Apple a récemment publié de nouvelles mises à jour logicielles sur ses différentes plateformes, comprenant iOS 26.0.1, macOS Tahoe 26.0.1, iOS 18.7.1 et d’autres. Bien que la majorité de ces mises à jour soient axées sur des corrections de sécurité, une vulnérabilité spécifique a été résolue, touchant le composant FontParser.
Mises à jour iOS 26.0.1 et iOS 18.7.1 : correction de la vulnérabilité FontParser
Parmi les nouvelles mises à jour, la plus significative est sans aucun doute iOS 26.0.1. Cette mise à jour inclut divers correctifs, notamment pour les modèles iPhone 17 et iPhone Air.
Toutefois, sur l’ensemble des mises à jour, Apple souligne à plusieurs reprises les termes « mises à jour de sécurité » dans ses notes de version. Le site d’Apple a révélé les détails de ces corrections, où il apparaît qu’il ne s’agit que d’un seul correctif appliqué sur plusieurs plateformes.
Détails de la vulnérabilité FontParser
- Impact : Un traitement d’une police malveillante pouvait entraîner une interruption inattendue de l’application ou corrompre la mémoire du processus.
- Description : Un problème d’écriture en dehors des limites a été corrigé grâce à une meilleure vérification des limites.
Cette vulnérabilité a concerné les appareils iPhone, iPad, Mac, et Vision Pro, et a été corrigée dans les mises à jour suivantes :
- iOS et iPadOS 26.0.1
- iOS et iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
Les seules mises à jour qui ne mentionnent pas spécifiquement ce correctif pour FontParser sont watchOS 26.0.2 et tvOS 26.0.1, suggérant que ces plateformes n’ont pas été affectées.
Cette vulnérabilité a été découverte par les équipes internes d’Apple. À ce jour, il n’y a aucune indication que ce problème a été exploité dans des conditions réelles, ce qui laisse supposer que l’impact a été minimal, voire inexistant. Cependant, il est toujours conseillé d’installer les dernières mises à jour logicielles pour bénéficier des correctifs de sécurité le plus tôt possible.
