Apple быстро отреагировала на критическую уязвимость в своих системах и выпустила экстренные обновления безопасности 29 сентября 2025 года. Проблема, известная как CVE-2025-43400, затрагивает компонент FontParser, который отвечает за обработку шрифтов. Эта дыра позволяет злоумышленникам использовать вредоносный шрифт, чтобы вызвать сбой приложения или повредить память процесса, что в худшем случае приводит к выполнению произвольного кода. Пока Apple не зафиксировала случаев эксплуатации в реальном мире, но риски высоки, особенно через email или веб-страницы с поддельными файлами.
Обновления уже доступны для моделей:
- iOS 26.0.1
- iPadOS 26.0.1
- macOS Tahoe 26.0.1
- iOS 18.7.1
- iPadOS 18.7.1
- visionOS 26.0.1.
Они исправляют ошибку с помощью улучшенной проверки границ, чтобы предотвратить выход за пределы памяти. WatchOS 26.0.2 и tvOS 26.0.1 тоже обновились, но без упоминания этой бреши — видимо, они не пострадали. Компания нашла проблему внутри своей команды и посоветовала всем пользователям iPhone, iPad и Mac перейти на свежие версии прямо сейчас, чтобы закрыть лазейку до того, как ею воспользуются хакеры.