Apple 向公眾發(fā)布了最新的 iOS 15.3、iPadOS 15.3 和 macOS Monterey 12.2更新，包括對 Apple 設(shè)備的各種錯誤修復(fù)和性能改進。如果您錯過了，我們今天早些時候已經(jīng)報告了這些變化。新的更新集中在一個嚴重的安全漏洞上，該漏洞影響了蘋果自己的軟件 Safari。

　　Safari 漏洞在 1 月中旬被發(fā)現(xiàn)并被廣泛報道，是蘋果生態(tài)系統(tǒng)中比較嚴重的漏洞。該漏洞允許 Safari 網(wǎng)絡(luò)瀏覽器泄露用戶的瀏覽歷史和活動，從而泄露個人和私人信息。如果用戶已登錄，該漏洞還會共享來自鏈接的 Google 帳戶的一些信息。

　　該軟件漏洞允許網(wǎng)站使用登錄的 Google 帳戶跟蹤用戶。該漏洞允許 IndexedDB（一種在瀏覽器中存儲數(shù)據(jù)的 API）提供對網(wǎng)站的訪問，并共享用戶活動的個人信息、Google 帳戶信息等。IndexedDB 數(shù)據(jù)庫從未公開共享，也不會發(fā)布個人信息，但漏洞能夠針對系統(tǒng)中的缺陷并收集信息。

　　同樣重要的是要注意該錯誤不需要用戶輸入任何個人信息或觸發(fā)任何操作，它默認工作。如果您在 iPhone、iPad 或 Mac 設(shè)備上依賴 Safari，建議您立即更新以防止任何惡意活動并保護您的私人信息。該漏洞影響了在 iOS 15、macOS Monterey 和 iPadOS 設(shè)備上運行 Safari 15 的所有設(shè)備，因為所有這些設(shè)備都使用 Apple 的開源 WebKit 引擎（以及第三方瀏覽器，如 Google Chrome、Microsoft Edge 也需要使用該引擎） iPhone 和 iPad 上的引擎）。

　　“在后臺運行并不斷查詢 IndexedDB API 以獲取可用數(shù)據(jù)庫的選項卡或窗口可以實時了解用戶訪問的其他網(wǎng)站?；蛘?，網(wǎng)站可以在 iframe 或彈出窗口中打開任何網(wǎng)站以觸發(fā)該特定站點的基于 IndexedDB 的泄漏。”