苹果iOS字体解析器漏洞可致进程内存崩溃或损坏
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
苹果公司发布安全更新,修复了影响macOS Tahoe和iOS 26等版本的FontParser组件漏洞(CVE-2025-43400),该漏洞可能导致恶意字体导致应用崩溃或内存损坏。苹果通过改进边界检查机制解决了此问题,建议用户更新设备以降低风险。
🎯
关键要点
- 苹果公司发布安全更新,修复FontParser组件漏洞(CVE-2025-43400)。
- 该漏洞可能导致恶意字体使应用程序崩溃或损坏内存。
- 漏洞影响macOS Tahoe、iOS 26及多个旧版本。
- 漏洞为越界写入问题,攻击者可通过特制字体利用该漏洞。
- 苹果通过改进边界检查机制修复了该问题。
- 目前尚未发现该漏洞在野被利用的实例。
- 漏洞可能导致拒绝服务攻击或内存损坏,需紧急处理。
- 苹果同时发布了watchOS和tvOS更新,但未包含此漏洞的补丁。
- 强烈建议用户更新所有受影响设备以降低风险。
- 受影响产品及修复版本包括iOS & iPadOS 26.0.1、macOS Tahoe 26.0.1等。
➡️
