图灵汇官网

苹果公司近日更新了其iOS 18.5系统，修复了首款自研基带芯片中发现的安全问题。这一漏洞可能被用于拦截用户网络通信，引发潜在的隐私风险。此次修复工作由三位来自中国高校的研究人员协助完成，他们的贡献受到苹果官方的认可。

这三位研究人员均来自北京邮电大学，其中崔宝江是该校网络空间安全领域的资深学者，长期专注于网络安全、漏洞挖掘及数据保护技术。他的研究方向涵盖移动互联网、物联网以及操作系统安全等领域。崔志伟则是该校博士生一年级学生，他在网络攻防领域取得了多项成果，包括对运营商认证机制和5G消息服务的深入分析。他的研究成果曾被多家国家级机构认可，并在国际学术会议上发表多篇论文。

苹果最新推出的iPhone 16e搭载了自主研发的C1 5G基带芯片，该芯片负责处理设备与网络之间的数据传输，包括语音通话、短信以及数据连接等功能。此次修复的漏洞编号为CVE-2025-31214，攻击者若能控制特定网络环境，便有可能利用此漏洞进行流量拦截或中间人攻击。

苹果在安全公告中提到，他们通过优化基带的状态管理机制，增强了系统的安全性。具体措施可能包括引入新的验证流程，以防止恶意行为利用系统运行状态中的薄弱点。

除了针对C1基带的修复，iOS 18.5还解决了多个其他功能模块中的问题，涉及图像处理、蓝牙连接、文件解析、FaceTime通话、备忘录、ProRes视频编码以及WebKit浏览器引擎等。