详细内容或原文请订阅后点击阅览
Apple 修复了关键的字体处理错误。立即更新!
Apple在设备如何处理字体上修补了严重的漏洞(CVE-2025-43400)。
来源:Malwarebytes Labs 博客Apple 发布了重要的安全更新,以解决 FontParser(MacOS/iOS/iPadOS 处理字体的部分)中的严重漏洞。
字体解析器该缺陷编号为 CVE-2025-43400,由 Apple 内部发现,允许攻击者制作恶意字体,导致应用程序崩溃或损坏进程内存,从而可能导致任意代码执行。
虽然苹果公司没有表示它正在被积极利用,但过去也曾在越狱和间谍软件攻击中使用过类似的漏洞,因此及时修补它是明智之举。
如何更新您的设备
如何更新您的 iPhone 或 iPad
对于 iOS 和 iPadOS 用户,您可以前往“设置”>“通用”>“软件更新”来检查您使用的是否是最新的软件版本。如果您还没有打开自动更新,那么也值得打开。您可以在同一屏幕上执行此操作。
设置 > 常规 > 软件更新如何在任何版本上更新 macOS
要在任何受支持的 Mac 上更新 macOS,请使用软件更新功能,Apple 设计该功能可在所有最新版本中保持一致。步骤如下:
- 点击屏幕左上角的 Apple 菜单。选择“系统设置”(或旧版本上的“系统偏好设置”)。选择侧边栏中的“常规”,然后点击右侧的“软件更新”。在较旧的 macOS 上,只需直接查找“软件更新”。您的 Mac 将自动检查更新。如果有可用更新,请点击“立即更新”(或针对主要新版本点击“立即升级”),然后按照屏幕上的说明进行操作。在升级到 macOS Tahoe 26 之前,请阅读这些说明。如果出现提示,请输入管理员密码,然后让您的 Mac 完成更新(在此过程中可能需要重新启动)。确保您的 Mac 保持电源接通并连接到互联网,直到更新完成。