今日,苹果为其多平台发布了新的软件更新,包括 iOS 26.0.1、macOS Tahoe 26.0.1、iOS 18.7.1 等。大部分更新提供了安全修复,但事实证明,苹果此次专门解决了一个特定的漏洞,该漏洞与 FontParser 有关。
iOS 26.0.1、iOS 18.7.1 等更新修复 FontParser 安全问题
苹果的最新软件更新为用户带来了一系列细微更改。
从更新说明的篇幅来看,最大的发布是 iOS 26.0.1。该更新包含了多种错误修复,特别是针对 iPhone 17 和 iPhone Air。
但在所有更新中,苹果的发布说明反复提到了“安全更新”。
现在,苹果官网已确切揭示了这些安全修复的内容——最终只是一个修复程序应用于多个平台。
FontParser
影响:处理恶意制作的字体可能导致应用程序意外终止或进程内存损坏
描述:通过改进边界检查解决了越界写入问题。
此相同问题影响 iPhone、iPad、Mac 和 Vision Pro,并已在以下更新中修复:
- iOS 和 iPadOS 26.0.1
- iOS 和 iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- 以及 visionOS 26.0.1
未具体提及此 FontParser 修复的唯一更新是 watchOS 26.0.2 和 tvOS 26.0.1——推测是因为这些平台未受影响。
该漏洞由苹果内部团队自行发现。苹果未提及该漏洞在现实使用中被实际利用,因此推测截至目前其影响微乎其微或不存在。
然而,尚未出现问题并不意味着以后不会出问题。一如既往,建议尽快安装最新软件以获取安全更新。
