iOS 15.3 и iPadOS 15.3 появились почти через две недели после выпуска iOS 15.2.1 и iPadOS 15.2.1 – обновлений, исправляющих незначительные ошибки.
Обновление iOS 15.3 и iPadOS 15.3 можно установить бесплатно, и оно доступно для загрузки на всех совместимых устройствах в приложении «Настройки». Чтобы получить доступ к новому программному обеспечению, перейдите в Настройки > Основные > Обновление ПО.
Согласно информации о выпуске, версия 15.3 содержит "исправления ошибок и обновления безопасности для iPhone / iPad", и Apple рекомендует установку этого обновления для всех пользователей.
Полный список обновлений безопасности будет опубликован на сайте Apple, но сегодняшние обновления iOS 15.3 и iPadOS 15.3 направлены на устранение недавно обнародованной уязвимости браузера Safari.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
Браузер Safari используется по умолчанию в macOS, iOS и iPadOS. В продукте обнаружена проблема безопасности, которая связана с IndexedDB. Этот программный интерфейс используется сайтами для хранения данных на устройстве и использует политику same-origin. Данный API ограничивает доступ других веб-сайтов, документов, скриптов к данным, принадлежащим определенному веб-сайту. Это своего рода песочница для данных, созданных веб-сайтом.
Данные в IndexedDB привязаны к определенному источнику, например. ваша учетная запись Google связана с собственной базой данных. Таким образом, теоретически другие сайты не должны иметь доступа к информации, хранящейся в базе данных, но команда FingerprintJS обнаружила, что в Safari 15 существует эксплойт, который может раскрывать данные другим сайтам.
iOS 15.3, iPadOS 15.3 и macOS Monterey 12.2 исправляют эту ошибку Safari, которая также влияла на Chrome и другие браузеры на устройствах iOS. Благодаря исправлению уязвимость больше не может быть использована для получения истории последних посещений и идентификационных данных пользователей Safari.
Обновления программ, что нового
• Минцифры начинает отказ от входа на «Госуслуги» по СМС — доступны коды в Max, TOTP и биометрия
• Honor готовит к выпуску модель X80 с рекордной батареей на 10 000 мАч и поддержкой 5G
• Минцифры расширило «белый список»: новые сайты будут доступны при ограничениях мобильного интернета
• Вышла вторая бета AdGuard v8.0 для Windows: новый раздел «Расширения» и важные исправления
• Очередной сбой Cloudflare привёл к массовой ошибке 500: сайты по всему миру оказались недоступны
• Список изменений в обновлении OnePlus 15: скрытый режим 165 Гц, исправления камеры и сетевая оптимизация