蘋果iPhone / iPod touch 多個漏洞

在蘋果 iPhone 及 iPod touch 發現多個保安漏洞，惡意的人可利用漏洞繞過某些保安限制、洩露敏感資料、進行偽造攻擊、進行阻斷服務或危及使用者的系統。

1) CoreGraphics 的漏洞會危及受影響的系統。

2) 由於處理 TIFF 圖像時會產生多個漏洞，攻擊者可利用漏洞執行任意程式碼。

3) 由於處理 TIFF 圖像時會產生錯誤，導致裝置重設。

4) 一個不明錯誤會導致 PPTP VPN 連結的加密層級比預期的低。

5) Office Viewer 元件存在無負值錯誤，攻擊者可透過開啟特製的微軟 Excel 檔案執行任意程式碼。

6) 由於處理緊急電話時存在漏洞，如攻擊者能夠存取實體裝置利用漏洞繞過密碼鎖並撥打任意電話號碼。

7) 一個漏洞導致密碼鎖不能正確地回復。

8) 在緊急電話的螢幕開啟時並接收到短訊的話，此安全漏洞可令這些短訊的內容顯示出來。

9) 由於處理 HTML table 元素時 Safari 產生錯誤，當使用者瀏覽特製網頁時，攻擊者可利用漏洞導致記憶體損毀及執行任意程式碼。

10) 由於 Safari 在處理內嵌 iframe 元素時會產生錯誤，攻擊者可利用漏洞在範圍外顯示網頁內容來偽造使用者介面。

11) 由於 Safari 在開啟應用程式並顯示 call approval 對話框時， 會產生錯誤。攻擊者可在沒有使用者回應的情況下撥打任意電話號碼，也可令使用者不能終止通話。

12) 由於 Webkit 存在錯誤，雖然 "自動完成" 的功能已關閉，但攻擊者可透過表單內的欄位洩露敏感資料。