苹果紧急推送更新修复字体解析漏洞(CVE-2025-43400)
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
苹果发布iOS和macOS更新,修复中危字体处理漏洞(CVE-2025-43400),该漏洞可能导致拒绝服务和内存损坏,攻击者可通过恶意字体文件远程执行代码。受影响设备包括iPhone 11及后续机型,建议用户立即更新系统。
🎯
关键要点
- 苹果发布iOS和macOS系统更新,修复中危漏洞(CVE-2025-43400)。
- 该漏洞可能导致拒绝服务和内存损坏,攻击者可通过恶意字体文件远程执行代码。
- 漏洞属于FontParser组件中的越界写入问题,可能导致程序崩溃或异常行为。
- 受影响设备包括iPhone 11及后续机型、第三代及后续iPad Pro等。
- 攻击者可利用该漏洞构造特殊字体文件,可能触发内存损坏或崩溃。
- 香港计算机紧急应变中心确认该漏洞可被远程攻击者利用,建议用户立即更新设备系统。
➡️
