蘋(píng)果公司近期發(fā)布了一篇安全博文，宣布在最新推出的iOS 18.5正式版中，已經(jīng)修復(fù)了一個(gè)存在于iPhone 16e自研C1 5G芯片基帶中的安全漏洞。這一漏洞若被惡意利用，攻擊者能在特定的網(wǎng)絡(luò)環(huán)境下攔截用戶(hù)的網(wǎng)絡(luò)流量，對(duì)用戶(hù)的數(shù)據(jù)安全構(gòu)成潛在威脅。

值得注意的是，蘋(píng)果公司在公告中特別感謝了中國(guó)的三位安全專(zhuān)家——秦若涵、崔志偉和崔寶江，他們的貢獻(xiàn)對(duì)于此次漏洞的發(fā)現(xiàn)和修復(fù)起到了關(guān)鍵作用。據(jù)公開(kāi)資料顯示，這三位專(zhuān)家均來(lái)自北京郵電大學(xué)，其中崔寶江教授是博士生導(dǎo)師，專(zhuān)注于網(wǎng)絡(luò)攻防技術(shù)、漏洞挖掘等多個(gè)安全領(lǐng)域的研究。

崔志偉則是北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的一名在讀博士生，他在安全領(lǐng)域的研究成果豐碩，曾累計(jì)覆蓋16億網(wǎng)絡(luò)注冊(cè)用戶(hù)。他不僅在多個(gè)國(guó)際期刊和會(huì)議上發(fā)表過(guò)論文，還成功挖掘了多項(xiàng)高危漏洞，包括運(yùn)營(yíng)商號(hào)碼認(rèn)證和5G消息等，這些成果得到了中央網(wǎng)信辦、工信部等多家單位的認(rèn)可。他還曾向全球移動(dòng)通信系統(tǒng)協(xié)會(huì)GSMA提交過(guò)國(guó)內(nèi)首個(gè)3GPP-5G標(biāo)準(zhǔn)協(xié)議缺陷。

此次被修復(fù)的漏洞，編號(hào)為CVE-2025-31214，是蘋(píng)果自研C1基帶中的首個(gè)被公開(kāi)的安全問(wèn)題。據(jù)蘋(píng)果官方安全支持文檔描述，攻擊者若處于“特權(quán)網(wǎng)絡(luò)位置”，就有可能利用這一漏洞，攔截并監(jiān)控用戶(hù)的網(wǎng)絡(luò)流量，甚至實(shí)施中間人攻擊。為了修復(fù)這一漏洞，蘋(píng)果公司通過(guò)改進(jìn)狀態(tài)管理機(jī)制，可能是增加了新的驗(yàn)證步驟，從而阻斷了攻擊者利用運(yùn)行狀態(tài)間弱點(diǎn)的可能性。

除了修復(fù)C1基帶的安全漏洞外，iOS 18.5還解決了多個(gè)其他系統(tǒng)問(wèn)題。這些問(wèn)題涉及圖像處理、通話(huà)記錄、Bluetooth、文件解析、FaceTime、Notes、ProRes以及WebKit等多個(gè)功能，使得整個(gè)系統(tǒng)的安全性和穩(wěn)定性得到了進(jìn)一步的提升。

蘋(píng)果iPhone 16e作為搭載自研C1 5G芯片的首款設(shè)備，其基帶的安全性一直備受關(guān)注。此次漏洞的及時(shí)發(fā)現(xiàn)和修復(fù)，不僅體現(xiàn)了蘋(píng)果公司在產(chǎn)品安全方面的重視，也展示了其與中國(guó)安全專(zhuān)家緊密合作的成果。隨著iOS 18.5的正式推送，相信iPhone 16e用戶(hù)將能夠享受到更加安全、穩(wěn)定的使用體驗(yàn)。