Apple修复单个漏洞CVE-2025-43400
发布:2025-09-29
最后更新:2025-09-29 20:28:54 UTC
作者:Johannes Ullrich
版本:1
漏洞概述
苹果在发布重大新操作系统后通常会很快发布".0.1"更新。这些更新通常修复各种功能问题,但此次还修复了一个安全漏洞。该安全漏洞不仅影响iOS和macOS的"26"版本,还影响旧版本。
受影响系统
苹果发布了以下系统的修复更新:
- iOS 26.0.1和iPadOS 26.0.1
- iOS 18.7.1和iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
同时,苹果还为WatchOS和tvOS发布了更新,但这些更新不涉及任何安全问题。
漏洞详情
CVE-2025-43400:处理恶意制作的字体可能导致意外应用终止或损坏进程内存。
受影响组件:字体解析器(FontParser)
目前尚不清楚是否可利用此漏洞进行远程代码执行,且该漏洞迄今尚未被利用。
补丁对照表
| 系统版本 | CVE-2025-43400影响 |
|---|---|
| iOS 26.0.1 and iPadOS 26.0.1 | ✓ |
| iOS 18.7.1 and iPadOS 18.7.1 | ✓ |
| macOS Tahoe 26.0.1 | ✓ |
| macOS Sequoia 15.7.1 | ✓ |
| macOS Sonoma 14.8.1 | ✓ |
| visionOS 26.0.1 | ✓ |
关键词:apple fontparser