- 微信: 微信二维码
- 电话:
2025年5月29日消息,安全研究人员针对苹果iOS 18.4.1系统中的CoreAudio漏洞(CVE-2025-31200)发布了概念验证代码,这一事件引发了广泛关注。
该漏洞可能导致攻击者通过内存损坏在内核中执行任意代码,尽管目前其利用范围仅限“受控写入”,但潜在风险不容小觑。在针对iOS上特定目标个人发起的极复杂攻击中,这一问题可能已被利用,苹果已知晓相关报告。
iOS 18.4.1于2025年4月17日发布,旨在修复无线CarPlay车载连接故障、部分安全漏洞及系统稳定性问题。然而,此次漏洞概念验证的披露,意味着该系统版本仍存在安全隐忧。
值得一提的是,苹果已于5月20日关闭iOS 18.4.1的降级通道,已升级至iOS 18.5系统的iPhone用户无法通过官方渠道降级至iOS 18.4.1或更早版本。这一举措是苹果确保用户设备运行包含最新安全补丁系统版本的常规操作,但此次漏洞披露,无疑让已升级至iOS 18.5系统的用户也心存担忧。
目前,Dopamine越狱工具首席开发者Lars Fröder指出,该漏洞难以用于开发越狱工具,尤其在最新设备上绕过安全机制仍具挑战,但间谍软件可能更易利用此类漏洞进行监控。用户需保持系统更新,以防范潜在风 险。
© 版权声明
