Apple a lancé aujourd’hui de nouvelles mises à jour logicielles sur ses différentes plateformes, y compris iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1, et d’autres encore.
Parmi les nombreuses corrections de sécurité, une vulnérabilité particulière a retenu l’attention : l’anomalie FontParser a été corrigée.
iOS 26.0.1 et plus : la correction cruciale de FontParser
La mise à jour majeure, iOS 26.0.1, inclut divers ajustements, notamment pour l’iPhone 17 et l’iPhone Air. Un point commun à ces mises à jour : la mention récurrente de « mises à jour de sécurité ».
Selon le site d’Apple, ces correctifs ciblent une vulnérabilité précise : FontParser pourrait entraîner une fermeture inopportune des applications ou endommager la mémoire des processus.
FontParser
Impact : Traiter une police malveillante peut entraîner la fermeture inattendue d’une appli ou corrompre la mémoire du processus.
Description : Un problème d’écriture hors limites a été corrigé grâce à une vérification améliorée des limites.
Ce souci a été résolu dans les mises à jour suivantes :
- iOS et iPadOS 26.0.1
- iOS et iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
Les plateformes watchOS 26.0.2 et tvOS 26.0.1 ne mentionnent pas cette correction, probablement car elles ne sont pas affectées par ce problème.
Bien qu’il n’y ait aucune indication que cette vulnérabilité ait été exploitée dans le monde réel, il est fortement conseillé d’installer la dernière version logicielle pour rester protégé.
