Apple、ブラウジングアクティビティを漏らすSafariのバグを修正したiOS 15.3とiPadOS 15.3をリリース

Apple は本日、2021 年 9 月にリリースされた iOS および iPadOS 15 オペレーティング システムの 3 回目のメジャー アップデートである iOS 15.3 および iPadOS 15.3 をリリースしました。iOS および iPadOS 15.3 は、マイナーなバグ修正である iOS および iPadOS 15.2.1 のリリースからほぼ 2 週間後にリリースされます。更新情報。

iOS 15.3 および iPadOS 15.3 アップデートは無料でダウンロードでき、ソフトウェアはすべての対象デバイスで設定アプリから無線で利用できます。新しいソフトウェアにアクセスするには、[設定] > [一般] > [ソフトウェア アップデート] に移動します。

Apple のリリースノートによると、iOS 15.3 には「 iPhone のバグ修正とセキュリティアップデート」が含まれており、Apple はすべてのユーザーにこのソフトウェアを推奨しています。

Apple は、セキュリティ アップデートの完全なリストを Web サイトに 掲載する予定ですが、今日の iOS および iPadOS 15.3 アップデートは、特に 最近公開された Safari エクスプロイト に対処しています。

iOS 15 および iPadOS 15 では、IndexedDB JavaScript API の WebKit 実装に 問題があります 。 IndexedDB を使用する Web サイトは、同じ閲覧セッション中に他の Web サイトによって生成された IndexedDB データベースの名前にアクセスできます。これにより、基本的に、悪意のある Web サイトが Safari ユーザーが訪問する他の Web サイトをスパイすることが可能になります。

iOS 15.3、iPadOS 15.3、および macOS Monterey 12.2 では、この Safari のバグが修正されています。このバグは、iOS デバイス上の Chrome やその他のブラウザにも影響を与えました。この修正により、この脆弱性を利用して Safari ユーザーから最近の閲覧履歴や ID の詳細を収集することはできなくなります。