蘋果 iOS 多個漏洞

在 Apple iOS 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊，獲得敏感資料及導致在目的系統執行任意程式碼。本機使用者可繞過鎖定的屏幕。

1. 遠端使用者可透過特製的URL，在目的使用者載入後，導致CFNetwork不尋常的標頭請求及洩漏敏感資料。
2. 使用者可透過製造特製的 HFS 磁碟映像，在目的使用者載入後，導致整數下溢及導致系統終止或執行任意程式碼。
3. 使用者可執行特製的程式，利用在處理偵錯系統呼叫時產生的漏洞，及繞過沙盒限制。
4. 實質本機使用者可繞過屏幕密碼鎖定功能。
5. 遠端使用者可利用JavaScript參數pushState及replaceState，導致在隱私瀏覽啟用時，瀏覽歷程記錄仍會記錄造訪過的網頁。
6. 實質本機使用者可透過 Siri ，在密碼鎖定屏幕情況下，存取第一個選擇了的電郵。
7. 遠端使用者可利用特製的 Racoon 設定檔案，引致字串格式錯誤及利用系統權限執行任意程式碼。
8. 遠端使用者可透過目的使用者的瀏覽器執行任意程式碼。這程式碼將在安全模式下在任意網站運行。因此，這程式碼可存取目的使用的 cookies (包括認證cookies)，存取目的使用者曾經在該網站傳送過的資料 (如有)，或偽冒目的使用者在該網站採取行動。
9. 遠端使用者可透過特製的HTML，在目的使用者載入後，引致在 WebKit 產生記憶體損毀錯誤及在目的系統執行任意程式碼。程式碼將在目的使用者權限下執行。