セキュリティアップデートの詳細はリリースノートに書かれていないものの、AppleのWebページにて確認できます。中でもWebKit Storageに関する脆弱性の修正が注目されます。この脆弱性は、Safari 15に実装されたIndexedDB APIが同一生成元ポリシーに違反していたというもの。iOS 15/iPadOS 15のWebKitベースのブラウザ(Safariだけでなく他の全てのiOS向けブラウザ)やmacOSのSafari 15で表示したウェブサイトが、GoogleのIDなど機密性の高いユーザー情報を追跡できてしまう状況になっていました。 iOS 15.3アップデートのリリースノートは以下のとおり。