数字经济观察网 - 软信官网

5月13日消息，苹果公司在昨天（5月12日）发布了安全博文，在iOS 18.5正式版中，修复了适用于iPhone 16e自研基带的首个安全漏洞，可拦截网络流量。这一漏洞编号为CVE-2025-31214，若被恶意利用，攻击者可能在特定的网络环境下拦截用户的网络流量，从而实施监控或中间人攻击。

对于此次修复，苹果还特别感谢了中国安全专家秦若涵、崔志伟以及崔宝江对此的贡献。

三人均来自北京邮电大学。其中，崔宝江是博士生导师，主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web/软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

崔志伟是网络空间安全学院2021级博士生，研究成果累计覆盖16亿网络注册用户，入选了GSMA移动安全名人堂，且以第一作者身份在TIFS等国际期刊或会议发表论文5篇。他挖掘运营商号码认证以及5G消息等多项高危漏洞，研究成果获中央网信办、工信部等多家单位认可，还向全球移动通信系统协会GSMA提交国内第一个3GPP-5G标准协议缺陷。

根据苹果官方安全支持文档的描述，该漏洞存在于iPhone 16e搭载的首款自研C1基带芯片中。C1基带芯片负责信号处理和设备与网络间的通信数据编码解码，包括通话、短信和数据连接等功能。攻击者若处于“特权网络位置”，可以利用这一漏洞进行网络流量拦截。

据悉，此次漏洞的修复通过改进状态管理机制，增加了新的验证步骤，有效阻断了攻击者利用运行状态间弱点的可能性。此外，iOS 18.5更新还修复了图像处理、通话记录、蓝牙、FaceTime、WebKit等31个其他系统问题，进一步提升了设备的安全性和稳定性。

苹果自研基带C1是苹果首款集成5G调制解调器和FR1射频收发器的芯片，采用7nm制程工艺，其研发标志着苹果在减少对高通依赖道路上迈出了重要一步。研究机构TechInsights甚至表示，通过推出C1，苹果为自己赢得了两年多时间来改进其5G调制解调器，以便在2027年可能完全摆脱高通。

此次修复是苹果自研C1基带芯片首次被发现并公开修复的安全问题。该漏洞的修复不仅体现了苹果对产品安全性的重视，也展示了其与国内顶尖安全专家合作的成果。