您现在的位置是：首页 > 文章详情

一行代码让 iPhone 变砖

日期：2025-04-28点击：2收藏

一名安全研究人员近日披露了iOS系统中一个基于Darwin通知机制的高危系统漏洞，攻击者可通过沙盒应用向系统发送特定通知，诱导设备进入“恢复模式”并触发无限重启循环。

这名研究人员仅通过一个简单的代码行（notify_post）就触发了严重的系统漏洞，并通过Widget扩展机制实现持续攻击，且能绕过iOS沙盒限制。

 notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")

该漏洞影响所有依赖Darwin通知的系统服务，包括但不限于：

锁屏/控制中心状态管理
网络连接策略切换
外接设备检测逻辑

当然，该漏洞已被苹果修复，作者因此获得了苹果提供的 17,500 美元奖励。

作者整理的时间线：

2024 年 6 月 26 日：向苹果公司发送初始报告
2024 年 9 月 27 日：收到苹果公司的消息，告知正在采取措施进行缓解
2025 年 1 月 28 日：问题已标记为已解决，并确认了奖金资格
2025 年 3 月 11 日：漏洞分配编号 CVE-2025-24091，已在 iOS/iPadOS 18.3 中解决

奖金金额：17,500 美元