图灵汇官网

近日，有安全研究人员在 iOS 18.4.1 系统中发现了一个名为 CVE-2025-31200 的 CoreAudio 安全漏洞。该漏洞允许攻击者通过破坏内存结构，在系统内核中执行任意代码。苹果公司在今年 4 月推出的 iOS 18.4.1 更新中已对该问题进行了修复。

目前，部分安全专家已在 GitHub 平台上发布了针对这一漏洞的实验性代码。虽然这些代码尚未实现完全控制系统的功能，但已经能够实现对内核内存的有限写入操作。这表明该漏洞在技术上具备一定的利用潜力。

然而，尽管漏洞本身存在较高风险，但其是否能被用于越狱设备仍存疑。越狱工具开发者 Lars Fröder 表示，即便漏洞存在，也不太可能成为开发越狱工具的有效途径。他指出，苹果近年来在系统安全方面持续加强防护，使得绕过机制变得愈发困难。

此外，Fröder 还提到，相比越狱，此类漏洞更容易被用于间谍软件或其他恶意用途。由于相关操作门槛较低，一些不法分子或机构可能更倾向于利用这类漏洞进行监控或数据窃取。

对于普通用户而言，及时更新系统是防范此类漏洞风险的最有效方式。苹果公司通常会在发布新版本时修复已知漏洞，因此保持设备处于最新状态有助于提升整体安全性。