Apple 向公眾發(fā)布了最新的 iOS 15.3、iPadOS 15.3 和 macOS Monterey 12.2更新，包括對 Apple 設備的各種錯誤修復和性能改進(jìn)。如果您錯過(guò)了，我們今天早些時(shí)候已經(jīng)報告了這些變化。新的更新集中在一個(gè)嚴重的安全漏洞上，該漏洞影響了蘋(píng)果自己的軟件 Safari。

　　Safari 漏洞在 1 月中旬被發(fā)現并被廣泛報道，是蘋(píng)果生態(tài)系統中比較嚴重的漏洞。該漏洞允許 Safari 網(wǎng)絡(luò )瀏覽器泄露用戶(hù)的瀏覽歷史和活動(dòng)，從而泄露個(gè)人和私人信息。如果用戶(hù)已登錄，該漏洞還會(huì )共享來(lái)自鏈接的 Google 帳戶(hù)的一些信息。

　　該軟件漏洞允許網(wǎng)站使用登錄的 Google 帳戶(hù)跟蹤用戶(hù)。該漏洞允許 IndexedDB（一種在瀏覽器中存儲數據的 API）提供對網(wǎng)站的訪(fǎng)問(wèn)，并共享用戶(hù)活動(dòng)的個(gè)人信息、Google 帳戶(hù)信息等。IndexedDB 數據庫從未公開(kāi)共享，也不會(huì )發(fā)布個(gè)人信息，但漏洞能夠針對系統中的缺陷并收集信息。

　　同樣重要的是要注意該錯誤不需要用戶(hù)輸入任何個(gè)人信息或觸發(fā)任何操作，它默認工作。如果您在 iPhone、iPad 或 Mac 設備上依賴(lài) Safari，建議您立即更新以防止任何惡意活動(dòng)并保護您的私人信息。該漏洞影響了在 iOS 15、macOS Monterey 和 iPadOS 設備上運行 Safari 15 的所有設備，因為所有這些設備都使用 Apple 的開(kāi)源 WebKit 引擎（以及第三方瀏覽器，如 Google Chrome、Microsoft Edge 也需要使用該引擎） iPhone 和 iPad 上的引擎）。

　　“在后臺運行并不斷查詢(xún) IndexedDB API 以獲取可用數據庫的選項卡或窗口可以實(shí)時(shí)了解用戶(hù)訪(fǎng)問(wèn)的其他網(wǎng)站?；蛘?，網(wǎng)站可以在 iframe 或彈出窗口中打開(kāi)任何網(wǎng)站以觸發(fā)該特定站點(diǎn)的基于 IndexedDB 的泄漏。”