果急修FontParser漏洞!macOS、iOS恐遭客攻
果於2025年9月29日布了一系列作系安全更新,意在修一藏在「字型解析器」(FontParser)元件中的重大漏洞。
果於2025年9月29日布了一系列作系安全更新,意在修一藏在「字型解析器」(FontParser)元件中的重大漏洞。漏洞可能允客利用意字,致用程式崩,甚至造成程序(Corrupt Process Memory)。
安被CVE-2025-43400,影,涵新出的macOS Tahoe和iOS26,以及多版本系。由於果品生系具有共用程式的特性,乎所有主要的桌面置都成了此次更新的目。
[caption id="attachment_91030" align="aligncenter" width="1200"]
果FontParser漏洞目前已完成修。(/科技料照)[/caption]
FontParser漏洞使意字造成DoS
漏洞的根源在於FontParser的「越界入」(Out-of-BoundsWrite),於安全缺陷的一。程式理字料,此缺陷使程式在超出分配的外入,而致不可期的行。
攻者可以透在文件、子件或中嵌入精心的意字攻。使用者在不知情的下些容互,弱便被,可能致:
然目前尚不清楚漏洞是否能被用於更重的「任意程式行」(Arbitrary Code Execution),但其造成用程式退和破的可能性,必立即修。
果建查iOS26macOS系
果已透在FontParser元件中作「改的界查」(Improved Bounds Checking)解此。修保了在理字料,能格地在其指定的空操作,有效杜了越界入的生。
根果公司在2025年9月29日布的安全公告,目前未此漏洞在世界中遭到利用的案例,表示此次修於防性措施。
然而,用仍需保持高度警惕立即行:
- 立即更新:烈建所有macOS和iOS置用,其系更新至最新版本,以任何在。
- 系差:管果同出了watchOS和tvOS的更新,但官方澄清本次FontParser漏洞的修程式未包含在作系的更新中。
篇文章 果急修FontParser漏洞!macOS、iOS恐遭客攻 最早出於 科技-掌握科技新、科技最新。
- 者:敬
- 更多科技新 »
