苹果公司近期发布了一篇安全博文,宣布在最新推出的iOS 18.5正式版中,已经修复了一个存在于iPhone 16e自研C1 5G芯片基带中的安全漏洞。这一漏洞若被恶意利用,攻击者能在特定的网络环境下拦截用户的网络流量,对用户的数据安全构成潜在威胁。
值得注意的是,苹果公司在公告中特别感谢了中国的三位安全专家——秦若涵、崔志伟和崔宝江,他们的贡献对于此次漏洞的发现和修复起到了关键作用。据公开资料显示,这三位专家均来自北京邮电大学,其中崔宝江教授是博士生导师,专注于网络攻防技术、漏洞挖掘等多个安全领域的研究。
崔志伟则是北京邮电大学网络空间安全学院的一名在读博士生,他在安全领域的研究成果丰硕,曾累计覆盖16亿网络注册用户。他不仅在多个国际期刊和会议上发表过论文,还成功挖掘了多项高危漏洞,包括运营商号码认证和5G消息等,这些成果得到了中央网信办、工信部等多家单位的认可。他还曾向全球移动通信系统协会GSMA提交过国内首个3GPP-5G标准协议缺陷。
此次被修复的漏洞,编号为CVE-2025-31214,是苹果自研C1基带中的首个被公开的安全问题。据苹果官方安全支持文档描述,攻击者若处于“特权网络位置”,就有可能利用这一漏洞,拦截并监控用户的网络流量,甚至实施中间人攻击。为了修复这一漏洞,苹果公司通过改进状态管理机制,可能是增加了新的验证步骤,从而阻断了攻击者利用运行状态间弱点的可能性。
除了修复C1基带的安全漏洞外,iOS 18.5还解决了多个其他系统问题。这些问题涉及图像处理、通话记录、Bluetooth、文件解析、FaceTime、Notes、ProRes以及WebKit等多个功能,使得整个系统的安全性和稳定性得到了进一步的提升。
苹果iPhone 16e作为搭载自研C1 5G芯片的首款设备,其基带的安全性一直备受关注。此次漏洞的及时发现和修复,不仅体现了苹果公司在产品安全方面的重视,也展示了其与中国安全专家紧密合作的成果。随着iOS 18.5的正式推送,相信iPhone 16e用户将能够享受到更加安全、稳定的使用体验。
