蘋果自研 5G 基帶首個漏洞被修復：可攔截流量，中國安全專家發(fā)現(xiàn)

5 月 13 日消息，蘋果公司昨日（5 月 12 日）發(fā)布安全博文，在 iOS 18.5 正式版中，修復了適用于 iPhone 16e 自研基帶的首個安全漏洞，可攔截網(wǎng)絡流量，蘋果還特別感謝了中國安全專家秦若涵、崔志偉以及崔寶江對此的貢獻。

IT之家查詢公開資料，上述三人應該均來自北京郵電大學，其中崔寶江是博士生導師，現(xiàn)主要從事網(wǎng)絡攻防技術、漏洞挖掘技術、大數(shù)據(jù)安全分析技術、網(wǎng)絡與主機安全行為分析、Web / 軟件和操作系統(tǒng)安全缺陷分析、移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全技術研究。

崔志偉是網(wǎng)絡空間安全學院 2021 級博士生，研究成果累計覆蓋 16 億網(wǎng)絡注冊用戶，入選 GSMA 移動安全名人堂，以第一作者身份在 TIFS 等國際期刊或會議發(fā)表論文 5 篇。

他挖掘運營商號碼認證以及 5G 消息等多項高危漏洞，研究成果獲中央網(wǎng)信辦、工信部等多家單位認可。向全球移動通信系統(tǒng)協(xié)會 GSMA 提交國內第一個 3GPP-5G 標準協(xié)議缺陷。

蘋果今年推出的 iPhone 16e，搭載了自研的 C1 5G 芯片，負責信號處理，編碼和解碼設備與網(wǎng)絡間的數(shù)據(jù)，處理通話、短信和數(shù)據(jù)連接。

根據(jù)蘋果官方安全支持文檔描述，該漏洞追蹤編號為 CVE-2025-31214，存在于 C1 自研基帶中，攻擊者若身處“特權網(wǎng)絡位置”，可能利用這一漏洞攔截網(wǎng)絡流量，實施監(jiān)控或中間人攻擊。蘋果通過改進狀態(tài)管理，可能是新增驗證機制，阻止攻擊者利用運行狀態(tài)間的弱點。

iOS 18.5 在修復 C1 基帶之外，還修復諸多其它問題，涉及圖像處理、通話記錄、Bluetooth、文件解析、FaceTime、Notes、ProRes 和 WebKit 等功能。