中国安全专家发现苹果自研 5G 基带漏洞，现已被修复

苹果今天发布iOS 18.5正式版更新，为苹果首款自研5G基带C1修复了首个漏洞。

该漏洞编号为CVE-2025-31214，可能允许“处于特权网络地位”的攻击者拦截网络流量，实施监控或中间人攻击。苹果通过改进状态管理，可能是新增验证机制，阻止攻击者利用运行状态间的弱点。

苹果C1芯片由iPhone 16e首发搭载，标志着苹果在摆脱对高通依赖的道路上迈出了关键一步。苹果C1集成5G调制解调器和FR1射频收发器，直流电源效率提升高达25%，采用7nm制程工艺（高通SDR875为14nm）。

根据苹果发布的安全公告，该漏洞由中国安全专家秦若涵、崔志伟以及崔宝江发现。

上述三人应该均来自北京邮电大学，其中崔宝江是博士生导师，现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web / 软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。  

崔志伟是网络空间安全学院 2021 级博士生，研究成果累计覆盖 16 亿网络注册用户，入选 GSMA 移动安全名人堂，以第一作者身份在 TIFS 等国际期刊或会议发表论文 5 篇。他挖掘运营商号码认证以及 5G 消息等多项高危漏洞，研究成果获中央网信办、工信部等多家单位认可。向全球移动通信系统协会 GSMA 提交国内第一个 3GPP-5G 标准协议缺陷。

此外，iOS 18.5 还包含其他几项安全修复，修复了图像处理、通话记录、蓝牙、文件解析、FaceTime、备忘录、ProRes、WebKit 等方面的漏洞。目前尚无已知漏洞被主动利用，但建议您立即更新。