苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现
创始人
2025-05-21 17:00:41
0

5 月 13 日消息,苹果公司昨日(5 月 12 日)发布安全博文,在 iOS 18.5 正式版中,修复了适用于 iPhone 16e 自研基带的首个安全漏洞,可拦截网络流量,苹果还特别感谢了中国安全专家秦若涵、崔志伟以及崔宝江对此的贡献。

查询公开资料,上述三人应该均来自北京邮电大学,其中崔宝江是博士生导师,现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web / 软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

崔志伟是网络空间安全学院 2021 级博士生,研究成果累计覆盖 16 亿网络注册用户,入选 GSMA 移动安全名人堂,以第一作者身份在 TIFS 等国际期刊或会议发表论文 5 篇。

他挖掘运营商号码认证以及 5G 消息等多项高危漏洞,研究成果获中央网信办、工信部等多家单位认可。向全球移动通信系统协会 GSMA 提交国内第一个 3GPP-5G 标准协议缺陷。

苹果今年推出的 iPhone 16e,搭载了自研的 C1 5G 芯片,负责信号处理,编码和解码设备与网络间的数据,处理通话、短信和数据连接。

根据苹果官方安全支持文档描述,该漏洞追踪编号为 CVE-2025-31214,存在于 C1 自研基带中,攻击者若身处“特权网络位置”,可能利用这一漏洞拦截网络流量,实施监控或中间人攻击。苹果通过改进状态管理,可能是新增验证机制,阻止攻击者利用运行状态间的弱点。

iOS 18.5 在修复 C1 基带之外,还修复诸多其它问题,涉及图像处理、通话记录、Bluetooth、文件解析、FaceTime、Notes、ProRes 和 WebKit 等功能。

相关内容

热门资讯

筑基新质生产力 十大产业领域将... 7月9日,市场监管总局、工业和信息化部联合印发的《计量支撑产业新质生产力发展行动方案(2025-20...
从啮齿类到灵长类,大脑“高清地... “猕猴屏状核细胞分类与全脑联接图谱”以封面文章形式发表于《细胞》。 ■本报见习记者 江庆龄 记者 李...
航宇科技获得实用新型专利授权:... 证券之星消息,根据天眼查APP数据显示航宇科技(688239)新获得一项实用新型专利授权,专利名为“...
卷入反犹风波,马斯克遭遇新麻烦 参考消息网7月10日报道 据法新社7月9日报道,埃隆·马斯克旗下的人工智能公司xAI9日删除了该公司...
河南新乡:无人机巡检织密“安全... 近日,在10千伏台府线沿线,国网新乡县供电公司运维人员熟练操控无人机对线路开展精细化巡检。无人机精准...
诺基亚助力印尼电信巨头实现绿色... 近日,印尼领先的数字电信公司Indosat Ooredoo Hutchison部署了诺基亚能源效率解...
数字技术助力红色文化与思政教学... □ 蒋文汇 刘宗劲 在数字化浪潮席卷教育领域的当下,虚拟仿真技术以突破时空限制、重构认知体验的独特优...
知微新材料取得氮化硅高温陶瓷加... 金融界2025年7月11日消息,国家知识产权局信息显示,深圳知微新材料技术有限公司取得一项名为“一种...
“十四五”以来,我国制造强国建... 中国经济报导:“十四五” 以来,我国制造强国建设迈出坚实步伐,以先进制造业为骨干的现代化产业体系加速...
财政部:4500万元以上的医疗... 据财政部网站消息,7月6日,财政部发布关于在政府采购活动中对自欧盟进口的医疗器械采取相关措施的通知。...