Récemment, Apple a déployé une série de mises à jour logicielles sur plusieurs de ses plateformes. Les versions concernées incluent iOS 26.0.1, macOS Tahoe 26.0.1 et iOS 18.7.1, entre autres. La majorité de ces mises à jour visent à renforcer la sécurité des dispositifs, mais un particularité fragile a retenu l’attention : le problème lié à FontParser.
iOS 26.0.1 et iOS 18.7.1 : Résolution d’un problème de sécurité lié à FontParser
Parmi les récentes mises à jour, iOS 26.0.1 est celle qui se distingue le plus avec un ensemble diversifié de corrections de bugs, surtout pour l’iPhone 17 et l’iPad Air. L’accent est mis sur les mises à jour de sécurité qui, comme souvent, sont essentielles pour maintenir l’intégrité des appareils Apple.
La page officielle d’Apple a détaillé les correctifs apportés. Il s’avère qu’une vulnérabilité bien précise a été réglée, concernant des polices malveillantes qui pourraient causer des dysfonctionnements notamment dans les applications. Cette faille a été identifiée comme un problème d’écriture hors limites, désormais corrigé grâce à un meilleur contrôle des limites.
FontParser
Impact : Le traitement d’une police malveillante peut entraîner une fermeture inattendue des applications ou corrompre la mémoire des processus.
Description : Un problème d’écriture hors limites a été corrigé grâce à un contrôle amélioré des limites.
Ce problème a été détecté sur l’ensemble de la gamme Apple, y compris iPhone, iPad, Mac et Vision Pro, et a été rectifié dans plusieurs mises à jour, telles que :
- iOS et iPadOS 26.0.1
- iOS et iPadOS 18.7.1
- macOS Tahoe 26.0.1
- macOS Sequoia 15.7.1
- macOS Sonoma 14.8.1
- et visionOS 26.0.1
Les mises à jour watchOS 26.0.2 et tvOS 26.0.1 n’évoquent pas cette correction. Cela pourrait s’expliquer par le fait que ces plateformes n’ont pas été affectées par la faille.
La découverte de cette vulnérabilité a été faite par les équipes internes d’Apple, sans indication d’une exploitation dans des situations réelles. Jusqu’à présent, l’impact semble donc minime. Toutefois, le fait qu’un problème n’ait pas été exploité jusqu’à présent ne signifie pas qu’il ne pourrait pas le devenir ultérieurement. Il est donc conseillé d’installer les mises à jour de sécurité dès que possible.