蘋果於今日(1/21)向開發者與測試人員,發佈了最新 iOS 15.3 RC 版本,本次 iOS 15.3 RC 主要集中在安全性修復以及既有的 BUG 修補,並無加入明顯的新功能。
本次的安全性修復中,iOS 15.3 RC 版本解決了 《FingerprintJS》發現的 Safari 安全漏洞,避免了瀏覽紀錄、Google ID 數據持續外洩。
新版 Safari 資訊外流、安全漏洞危機
根據瓦特兄弟早前分享的消息,iOS 15 推出的新版 Safari 有著相當嚴重的安全漏洞,有心人士可利用 IndexedDB API 中的錯誤,竊取到 iOS 用戶於 Safari 中瀏覽的網站記錄、Google ID 數據等個人隱私資訊,即使改成用 Safari 私密瀏覽也無法避免。
▼ FingerprintJS 提供的 Demo 網站,呈現出網站記錄、Google ID 數據外流的危險
iOS 15.3 RC 解決新版 Safari 漏洞
根據外媒《9to5mac》的測試,當 iPhone 更新至 iOS 15.3 RC 版本後,再來跑一次 Demo 網站,會發現:不同於 iOS 15.2.1 版本,iOS 15.3 RC 版本並不會呈現出任何數據、不會顯示出使用者正在瀏覽哪個網站、也不會顯示 Google ID 數據。
▼ iOS 15.2.1 與 iOS 15.3 RC 在運行 Demo 網站時, iOS 15.3 RC 並不會洩漏相關資訊
圖源:9to5mac
iOS 15.3 正式版何時推出?
目前蘋果尚未說明何時會向大眾發佈 iOS 15.3 正式版本,不過從 RC 版本已推出來看,距離正式版發佈大概也不遠了,推測最快下週就有可能發佈。
(所謂的 RC 版本是指發佈候選版本,基本功能幾乎已完成,主要是用來讓 beta 測試人員捕捉 BUG 使用;若此版本沒有發現明顯的錯誤,很快就會發佈正式版本。)
首圖與資料圖源:9to5mac
