手機巴士德國聯邦資訊安全局(BSI)最新發出高風險資安警報,蘋果用戶請注意! FontParser漏洞恐導致裝置記憶體被操控,即日起建議所有iPhone、iPad及Mac用戶立即更新至最新系統版本。
字型解析漏洞成資安破口
根據BSI最新公告,這個被標記為CVE-2025-43400的高危漏洞存在於蘋果系統的FontParser元件。簡單來說,駭客只要誘導你開啟惡意文件或App,就能觸發「記憶體緩衝區溢位」漏洞,輕則造成裝置當機,重則可進一步發動其他攻擊。
這些版本風險最高
目前確認受影響的系統包含:
- iOS 18.7之前版本
- iPadOS 26.0之前版本
- macOS特定版本(詳見系統更新說明) BSI強調該漏洞在標準評估中被列為「高風險等級」,主因是攻擊門檻低且潛在影響範圍廣泛。
更新竟還暗藏驚喜功能
蘋果已於昨日閃電釋出修補程式,有趣的是這次更新不只堵住資安漏洞:
-
iOS/iPadOS 26.0.1版本意外修復了困擾用戶許久的
- 藍牙耳機連線不穩問題
- 夜拍模式鏡頭異常現象
-
macOS更新後
- Wi-Fi斷線頻率明顯降低
- 外接裝置相容性提升
三分鐘完成防護
要確保裝置安全很簡單:
- 前往「設定」>「一般」>「軟體更新」
- 下載標示「安全性更新」的最新版本
- 強烈建議開啟「自動更新」功能(位於相同選單底部)
資安專家特別提醒,近期應避免開啟來源不明的檔案,直到確認系統已更新完畢。畢竟在數位時代,及時更新就是最強防護罩!
