Safari 15 洩露瀏覽紀錄和 Google ID 事件受到廣泛關注, Apple 也只有急急應對。只推出過兩次 beta 測試版的 iOS 15.3 和 macOS Monterey 12.2 今日就釋出 RC 版本修正有關漏洞,預計日內就會正式向公眾發佈。
《 PCM 》星期一已經報道過今次問題主要出於 WebKit 的 IndexedDB API 違反了同源政策,當網站存取資料庫時,錯誤地在瀏覽器其他開啟中的網頁開設空的同名資料庫,令其他網站可以透過檢查資料庫清單了解用戶正在開啟哪些網頁,同時間接取得已登入的 Google 用戶 ID 。
除了 Safari 15 的漏洞之外,今次更新還修正幾個最新公開的 iOS 15 漏洞,包括洩露 Apple ID 、最新軟件內搜尋項目和讓惡意軟件有機會規避私隱設定的漏洞。
漏洞被公開當日, WebKit 的開源專案就已經進行了修正,但要等待 Apple 來發佈。