iOS 18.5修复iPhone 16e基带漏洞

苹果公司在 5 月 12 日发布安全公告，宣布在即将推出的 iOS 18.5 正式版中修复了多项安全问题。其中最受关注的是针对 iPhone 16e 自研基带芯片的首个漏洞修复，该漏洞可能导致攻击者拦截设备的数据流量。

根据官方说明，被修复的漏洞编号为 CVE-2025-31214，存在于 iPhone 16e 搭载的 C1 5G 基带芯片中。若攻击者处于特定网络位置，可能利用此漏洞对设备实施中间人攻击，进而监控数据流量。苹果表示，此次修复通过优化状态管理机制，增强了验证流程，以防止攻击者利用运行状态切换间的薄弱环节。

此次更新不仅涉及基带安全问题，还涵盖了图像处理、通话记录、蓝牙连接、文件解析、视频通话、备忘录功能、视频编码 ProRes 以及 WebKit 引擎等多个模块的安全隐患。

在公告中，苹果特别致谢三位中国安全研究人员——秦若涵、崔志伟与崔宝江，肯定他们在发现和报告该漏洞过程中的贡献。相关资料显示，三人均来自北京邮电大学，长期从事网络安全、漏洞挖掘及移动通信安全等领域的研究。

其中，崔宝江为该校博士生导师，研究方向涵盖网络攻防、主机与操作系统安全、Web 安全及物联网安全等。崔志伟是网络空间安全学院 2021 级博士生，其研究成果覆盖超过 16 亿网络用户，曾入选 GSMA 移动安全名人堂，并在国际权威期刊发表多篇论文。

他还曾发现多个高危运营商认证和 5G 消息相关的漏洞，研究内容受到中央网信办及工信部等部门认可，并代表国内首次向 GSMA 提交 3GPP-5G 标准协议缺陷报告。

iPhone 16e 是苹果今年推出的新机型，搭载自研 C1 芯片，负责处理信号编解码、通话、短信及数据连接等功能。本次 iOS 18.5 的更新不仅提升了系统稳定性，也进一步强化了设备在通信层面的安全防护能力。