Em 26 de janeiro de 2022, a Apple lançou novas versões do iOS 15.3 e iPadOS 15.3, que contêm correções de bugs e atualizações de segurança para iPhone e iPad.
O iOS 15.3 e o iPadOS 15.3 chegaram quase duas semanas após o lançamento do iOS 15.2.1 e iPadOS 15.2.1, atualizações que corrigem pequenos bugs.
A atualização do iOS 15.3 e iPadOS 15.3 é gratuita para instalação e está disponível para download em todos os dispositivos compatíveis no aplicativo Configurações. Para acessar o novo software, vá para Configurações > Geral > Atualização de software.
De acordo com as notas de lançamento, a versão 15.3 contém "correções de bugs e atualizações de segurança para iPhone/iPad" e a Apple recomenda a instalação desta atualização para todos os usuários.
A lista completa de atualizações de segurança será publicada no site da Apple, mas as atualizações de hoje do iOS 15.3 e iPadOS 15.3 abordam uma vulnerabilidade divulgada recentemente no navegador Safari.
Vulnerabilidade do navegador Safari pode levar ao vazamento de dados e exposição da identidade do usuário O navegador Safari é o navegador padrão no macOS, iOS e iPadOS. Um problema de segurança foi identificado no produto relacionado ao IndexedDB. Essa API é usada pelos sites para armazenar dados no dispositivo e usa a política de mesma origem. Esta API restringe o acesso de outros sites, documentos, scripts a dados pertencentes a um determinado site. Este é um tipo de sandbox para os dados gerados pelo site.
Os dados no IndexedDB estão vinculados a uma fonte específica, por exemplo, sua conta do Google está vinculada ao seu próprio banco de dados. Então, em teoria, outros sites não deveriam conseguir acessar as informações armazenadas no banco de dados, mas a equipe do FingerprintJS descobriu que existe um exploit no Safari 15 que poderia expor os dados a outros sites.
iOS 15.3, iPadOS 15.3 e macOS Monterey 12.2 corrigem esse bug do Safari que também afetou o Chrome e outros navegadores em dispositivos iOS. Com a correção, a vulnerabilidade não pode mais ser usada para recuperar o histórico de navegação recente e as identidades dos usuários do Safari.
2022-01-27 05:47:49
Autor: Vitalii Babkin