苹果 iOS 18.4.1 CoreAudio 漏洞概念验证披露:越狱前景黯淡
最新披露的安全研究显示,针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞,已发布概念验证代码,但该漏洞被用于越狱 iPhone 的可能性较低。苹果已于 5 月 20 日关闭 iOS 18.4.1 验证通道,用户无法降级。
该漏洞(CVE-2025-31200)允许攻击者通过内存损坏在内核内存中执行任意代码,潜在风险极高。Noahhw46、zhuowei 和 defiling9046 等安全研究人员已在 GitHub 上公开了该漏洞的概念验证。
研究人员表示,虽然无法实现完全任意写入,但已实现“受控写入”内核内存,这意味着攻击者可以在一定程度上控制写入内核内存的数据,为进一步利用提供了可能性。
Dopamine 越狱工具的开发者 Lars Fröder (@opa334dev) 表示,CVE-2025-31200 不太可能被用于开发越狱工具。Fröder 强调,并非所有漏洞都适合用于越狱,尤其是在苹果最新设备上,安全机制的绕过难度极高。
Fröder 补充说,相比之下,间谍软件的利用门槛较低,某些不法分子或政府机构可能更容易利用此类漏洞进行监控活动。
尽管 CVE-2025-31200 漏洞为潜在攻击打开了一扇窗,但 Fröder 的观点暗示,利用该漏洞进行越狱的道路仍然充满挑战。苹果不断加强的安全措施和漏洞利用难度,使得越狱的难度越来越大。目前来看,该漏洞更有可能被用于定向攻击,而非大规模的越狱。
苹果一直致力于提升 iOS 的安全性,并定期发布安全更新以修复漏洞。然而,随着安全技术的不断发展,新的漏洞也会不断涌现。安全研究人员的努力有助于及时发现和修补漏洞,降低设备被攻击的风险。
总而言之,尽管 iOS 18.4.1 的 CoreAudio 漏洞已被公开,但将其转化为可用的越狱工具面临巨大挑战。用户应保持警惕,及时更新系统,避免安装来路不明的应用程序,以降低安全风险。