2022년 1월 26일, Apple은 iPhone 및 iPad용 버그 수정 및 보안 업데이트가 포함된 iOS 15.3 및 iPadOS 15.3의 새 버전을 출시했습니다.
iOS 15.3 및 iPadOS 15.3은 사소한 버그를 수정하는 업데이트인 iOS 15.2.1 및 iPadOS 15.2.1이 출시된 지 거의 2주 후에 도착했습니다.
iOS 15.3 및 iPadOS 15.3 업데이트는 무료로 설치할 수 있으며 설정 앱에서 호환되는 모든 기기에 다운로드할 수 있습니다. 새 소프트웨어에 액세스하려면 설정 > 일반 > 소프트웨어 업데이트로 이동합니다.
릴리스 정보에 따르면 버전 15.3에는 "iPhone/iPad용 버그 수정 및 보안 업데이트"가 포함되어 있으며 Apple은 모든 사용자에게 이 업데이트를 설치할 것을 권장합니다.
보안 업데이트의 전체 목록은 Apple 웹사이트에 게시되지만 오늘의 iOS 15.3 및 iPadOS 15.3 업데이트는 Safari 브라우저에서 최근에 공개된 취약점을 해결합니다.
Safari 브라우저 취약점은 데이터 유출 및 사용자 ID 노출로 이어질 수 있음 Safari 브라우저는 macOS, iOS 및 iPadOS의 기본 브라우저입니다. IndexedDB와 관련된 제품에서 보안 문제가 확인되었습니다. 이 API는 사이트에서 장치에 데이터를 저장하는 데 사용되며 동일 출처 정책을 사용합니다. 이 API는 특정 웹사이트에 속한 데이터에 대한 다른 웹사이트, 문서, 스크립트의 액세스를 제한합니다. 이것은 웹사이트에서 생성된 데이터를 위한 일종의 샌드박스입니다.
IndexedDB의 데이터는 특정 소스에 바인딩됩니다. 귀하의 Google 계정은 자체 데이터베이스에 연결되어 있습니다. 따라서 이론적으로 다른 사이트는 데이터베이스에 저장된 정보에 액세스할 수 없어야 하지만 FingerprintJS 팀은 데이터를 다른 사이트에 노출할 수 있는 Safari 15의 익스플로잇이 있음을 발견했습니다.
iOS 15.3, iPadOS 15.3 및 macOS Monterey 12.2는 iOS 기기의 Chrome 및 기타 브라우저에도 영향을 미치는 이 Safari 버그를 수정합니다. 이 수정 사항으로 인해 취약점은 더 이상 Safari 사용자의 최근 검색 기록 및 ID를 검색하는 데 사용할 수 없습니다.
2022-01-27 05:47:49
작가: Vitalii Babkin