Aujourd’hui, Apple a déployé de nouvelles mises à jour logicielles sur plusieurs de ses plateformes, notamment iOS 26.0.1, macOS Tahoe 26.0.1 et iOS 18.7.1. Bien que la plupart des nouvelles mises à jour se concentrent sur des correctifs de sécurité, une vulnérabilité spécifique a été traitée, liée à FontParser.
Les mises à jour incluent une variété de correctifs mineurs pour les utilisateurs. La plus importante, en termes de notes publiées, est iOS 26.0.1, qui corrige divers bugs, notamment pour l’iPhone 17 et l’iPhone Air.
Sur l’ensemble des mises à jour, les notes de version mentionnent à plusieurs reprises des « mises à jour de sécurité ». Selon le site d’Apple, ces correctifs de sécurité sont en réalité un seul problème corrélé à plusieurs plateformes.
Problème de FontParser
Impact : Le traitement d’une police malveillante peut entraîner une terminaison inattendue de l’application ou une corruption de la mémoire du processus.
Description : Un problème d’écriture hors limites a été résolu grâce à un meilleur contrôle des limites.
Ce problème a été corrigé sur les iPhone, iPad, Mac et Vision Pro dans les mises à jour suivantes :
- iOS et iPadOS 26.0.1
- iOS et iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- visionOS 26.0.1
Les mises à jour qui ne mentionnent pas spécifiquement ce correctif FontParser sont watchOS 26.0.2 et tvOS 26.0.1, probablement parce que ces plateformes n’ont pas été impactées.
Les équipes internes d’Apple ont découvert cette vulnérabilité. Aucune mention n’est faite d’une exploitation de l’anomalie en conditions réelles, suggérant un impact limité à ce jour. Cependant, il est recommandé d’installer les dernières mises à jour pour bénéficier des correctifs de sécurité dès que possible.
