Apple Update iOS 15.3, Perbaikan Bug Safari Browser

Apple Update iOS 15.3, Perbaikan Bug Safari Browser – Apple merilis pembaruan iOS 15.3 dan iPados 15.3 untuk beberapa perangkat yang kompatibel pada Kamis (27/2022). iOS 15.3 dikirimkan dengan perbaikan keamanan utama untuk menutup celah di browser Safari, menurut The Verge.

Awal bulan ini, peneliti keamanan mengungkapkan bahwa situs web dapat mengeksploitasi kerentanan di browser Safari Apple. Dimana pelaku penyerangan bisa mengetahui history URL yang dikunjungi pengguna iOS. Yang terburuk, penyerang juga bisa mendapatkan ID pengguna Google pengguna.

9to5Mac menguji kandidat rilis untuk iOS 15.3 yang dirilis beberapa hari yang lalu, hasilnya pembaruan OS ini memperbaiki bug keamanan di Safari.

Perbaikan bug dari Apple ini berguna untuk pengguna iOS dan iPadOS. Karena tidak seperti MacOS, pengguna iPhone tidak bisa begitu saja beralih ke browser lain di iOS untuk menghindari kerentanan keamanan.

Apple sendiri mengizinkan penggunaan browser pihak ketiga di iOS, tetapi semuanya harus menggunakan mesin rendering Safari yang sama.

Apple Update iOS

Pengguna diminta untuk segera memperbarui ke iOS 15.3

Selain pembaruan keamanan untuk celah di Safari, iOS 15.3 tampaknya tidak menyertakan fitur atau perbaikan tambahan.

Pemantauan Tekno, pembaruan iOS 15.3 telah diluncurkan ke pengguna dan sekarang tersedia untuk diunduh. Pernyataannya mengatakan pembaruan iOS 15.3 termasuk perbaikan bug dan keamanan untuk iPhone.

“Pembaruan ini direkomendasikan untuk semua pengguna,” tulis Apple dalam pembaruan iOS 15.3 992,9 MB.

FYI, Apple terakhir memperbarui iOS dengan versi 15.2 yang mencakup peningkatan pada mode makro kamera iPhone 13 Pro, langganan audio senilai $4,99 ke Apple Music, Digital Legacy Program, dan Laporan Privasi Aplikasi Apple.

Bug di browser Safari

Sebelumnya, diyakini bahwa bug di browser Safari 15 dapat mengungkapkan aktivitas penelusuran dan informasi pribadi yang terkait dengan akun Google pengguna. Temuan ini dilaporkan oleh FingerprintJS, layanan pendeteksian sidik jari dan penipuan dalam browser.

Apple Update iOS ini berasal dari masalah implementasi IndexedDB oleh Apple, Application Programming Interface (API) yang menyimpan data di browser pengguna.

Mengutip The Verge, Selasa (18/1/2022), FingerprintJS menjelaskan bahwa IndexedDB menganut kebijakan same-origin, yang membatasi asal untuk berinteraksi dengan data yang dikumpulkan dari sumber lain. Agaknya, hanya situs web yang menghasilkan data yang dapat mengaksesnya.

Dengan begitu, ketika pengguna membuka akun email di satu tab dan kemudian membuka halaman web berbahaya di tab lain, kebijakan asal yang sama mencegah halaman berbahaya melihat dan mengganggu alamat email pengguna.

FingerprintJS menemukan bahwa aplikasi API IndexedDB Apple di Safari 15 sebenarnya melanggar kebijakan asal yang sama.

Ketika sebuah situs web berinteraksi dengan database di Safari, FingerprintJS mengatakan, “Basis data baru (kosong) dengan nama yang sama dibuat untuk semua bingkai, tab, dan jendela aktif lainnya di sesi browser yang sama.”

Itu berarti situs web lain mungkin melihat nama basis data yang berbeda, yang mungkin berisi detail khusus untuk identitas pengguna.

ristiagroup.co.id

ctcultra.id

grahainspirasi.id

ruangbisnis.co.id

barco.id

papkis.id

www.chiller.co.id

ihsl.id

Rate this post