蘋果 iPhone 多個漏洞

在蘋果 iPhone 發現多個漏洞，攻擊者可利用漏洞繞過保安限制、執行 DNS 快取記憶體下毒、進行阻斷服務或危及受影響系統。

1. 應用程式的沙箱存在一個錯誤，它沒有適當地在第三者應用程式之間執行存取限制，允許第三者應用程式在另一第三者應用程式的沙箱上讀取檔案及引致敏感資料洩露。

2. FreeType 存在一個錯誤，攻擊者可執行任意程式碼。

3. mDNSResponder 存在一個錯誤，攻擊者可執行 DNS 快取記憶體下毒攻擊。

4. 由於所產生的 TCP 初始串連號碼可被預測，遠端攻擊者可利用漏洞建立偽冒的 TCP 連線或在現有的 TCP 連線插入資料。

5. 由於在處理緊急電話時，Passcode Lock 功能會產生實作錯誤，允許使用者雙按緊急電話的 Home 按鈕，在不需要 passcode 的情況下存取 iPhone 並開啟應用程式。

6. 由於處理 CSS 引入語法時，WebKit 會產生 use-after-free 錯誤，允許惡意網站終止受影響的應用程式或執行任意程式碼。