Компанія Apple випустила термінове оновлення для своїх мобільних пристроїв, при цьому iOS 15.3 та iPadOS 15.3 повинні бути встановлені якнайшвидше, оскільки вони виправляють активно експлуатовану помилку, пов’язану з пошкодженням пам’яті. Крім того, ще одна помилка, цього разу в реалізації Safari в WebKit, дозволяла будь-якому веб-сайту, що використовує певний API JavaScript, отримувати доступ до імен інших баз даних, створених іншими веб-сайтами під час того самого сеансу перегляду.
По суті, ретельно відформатований шкідливий сайт може стежити за тим, які інші сайти ви відвідували, поки Safari був відкритий, а оскільки деякі веб-сайти використовують в іменах своїх баз даних ідентифікатори користувача, таким чином може статися витік навіть особистої інформації.
Оскільки Apple змушує сторонні браузери на iOS та iPadOS використовувати свій движок рендерингу, це впливає не лише на Safari, але й на інші, такі як Chrome. Є й інші уразливості, виправлені в iOS 15.3 та iPadOS 15.3. Хоча це оновлення не містить жодних нових функцій, кількість проблем із безпекою, які воно виправляє, робить його дуже важливим. Джерело
Comments