Apple выпустила iOS 15.3 и iPadOS 15.3 — они закрыли уязвимость, открывавшую доступ к истории и другим данным браузера

Сегодня Apple выпустила iOS 15.3 и iPadOS 15.3, третье крупное обновление актуальных мобильных платформ, выпущенных в сентябре 2021 года. Новые iOS 15.3 и iPadOS 15.3 запускаются почти через две недели после выхода версий iOS 15.2.1 и iPadOS 15.2.1, направленных на исправление ошибок.

Источник изображения: MacRumors

Согласно примечаниям к выпуску, свежие обновления iOS и iPadOS включают «исправление ошибок и обновления безопасности». Apple настоятельно рекомендует установить это ПО всем пользователям совместимых устройств.

Сообщается, что одно из наиболее важных изменений касается недавно обнаруженного эксплойта Safari. В предыдущих версиях iOS 15 и iPad OS 15 наблюдается проблема с реализацией WebKit JavaScript API IndexedDB. Вследствие этого сайты, использующие IndexedDB, могут получать доступ к именам баз данных IndexedDB, созданных другими веб-сайтами, что позволяет вредоносному ресурсу перехватывать данные, которыми пользователь обменивается с другими сайтами. Стоит отметить, что проблема затрагивала и другие браузеры для iOS, включая Google Chrome, поскольку все они используют движок WebKit. В iOS 15.3 и iPadOS 15.3 эта уязвимость исправлена, и теперь злоумышленники не могут получить доступ к истории посещений браузера и идентификационным данным пользователей.

Установить iOS 15.3 и iPadOS 15.3 могут все пользователи совместимых устройств. Первая, напомним, подходит для всех iPhone начиная с iPhone 6s, а вторая — для всех iPad начиная с iPad Air 2, iPad 5-го поколения и iPad Pro первого поколения. Для установки новых систем необходимо воспользоваться пунктом «Обновление ПО» в разделе «Основные» приложения «Настройки» смартфона или планшета.

Источник: