iOS 26.0.1与iPadOS 26.0.1安全更新:修复字体解析内存损坏漏洞

苹果发布iOS 26.0.1和iPadOS 26.0.1安全更新,修复了FontParser组件中的越界写入漏洞。该漏洞可能导致恶意字体文件引发应用程序意外终止或进程内存损坏,影响多款iPhone和iPad设备。

APPLE-SA-09-29-2025-1 iOS 26.0.1 和 iPadOS 26.0.1

iOS 26.0.1 和 iPadOS 26.0.1 解决了以下问题。
安全内容的相关信息也可在 https://support.apple.com/125326 查看。

苹果在 https://support.apple.com/100100 维护了一个安全发布页面,
其中列出了包含安全建议的最新软件更新。

FontParser
适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸第3代及更新机型、
iPad Pro 11英寸第1代及更新机型、iPad Air第3代及更新机型、
iPad第8代及更新机型、以及iPad mini第5代及更新机型
影响:处理恶意制作的字体可能导致应用程序意外终止或进程内存损坏
描述:通过改进边界检查解决了一个越界写入问题。
CVE-2025-43400:苹果

此更新可通过iTunes和设备上的"软件更新"获取,
不会出现在电脑的"软件更新"应用程序或苹果下载网站上。
请确保您已连接互联网,并已从 https://www.apple.com/itunes/ 安装最新版本的iTunes。

iTunes和设备上的"软件更新"将按其每周计划自动检查苹果的更新服务器。
检测到更新后,会下载更新并在连接iOS设备时向用户呈现安装选项。
如果可能,我们建议立即应用此更新。选择"不安装"将在下次连接iOS设备时再次呈现该选项。

自动更新过程可能需要长达一周的时间,具体取决于iTunes或设备检查更新的日期。
您可以通过iTunes中的"检查更新"按钮或设备上的"软件更新"手动获取更新。

要检查iPhone、iPod touch或iPad是否已更新:

  • 进入"设置"
  • 选择"通用"
  • 选择"关于"。应用此更新后的版本将为"iOS 26.0.1 和 iPadOS 26.0.1"。

所有信息也发布在苹果安全发布网站:https://support.apple.com/100100。

此消息使用苹果产品安全PGP密钥签名,
详细信息可在以下网址查看:
https://www.apple.com/support/security/pgp/

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次