苹果自研5G基带芯片C1获得首次安全更新 用于修复攻击者拦截流量和中间人攻击
山外的鸭子哥
#安全资讯 苹果自研 5G 基带芯片 C1 获得首次安全更新,用于修复攻击者拦截蜂窝网络流量和发起中间人攻击。发现漏洞的是北京邮电大学的秦若涵、崔志伟和崔宝江团队,攻击者若能访问蜂窝网络基础设施则可以实施监视或发起大规模中间人攻击。查看全文:https://ourl.co/108972
苹果日前推出 iOS 18.5 更新带来部分新功能的同时修复大量安全漏洞,此次修复的漏洞就包括 iPhone 16e 使用的苹果自研 5G 基带芯片 C1 中的拦截流量问题,该问题由北京邮电大学的秦若涵、崔志伟和崔宝江研究团队发现。
C1 基带芯片中的漏洞编号为 CVE-2025-31214,根据苹果描述,处于特权网络地位的攻击者可以拦截网络流量,例如能够访问蜂窝基础设施的黑客可能会利用该漏洞进行监视或实施大规模中间人攻击。
不过该漏洞要利用起来难度还是非常大的,毕竟通常情况下黑客难以访问蜂窝网络基础设施,除非是运营商层面的员工提供协助或者直接是运营商层面的内鬼发起此类攻击。
苹果 C1 基带芯片主要负责信号处理,对设备与网络间发送和接收的信号进行编码和解码,处理通话、短信、数据连接等,苹果针对该漏洞的修复方案是改进状态管理,这可能是苹果引入了新的验证机制避免黑客利用漏洞发起攻击。
目前使用 C1 基带芯片的仅有 iPhone 16e,所以此次针对 C1 芯片的修复程序也只适用于 iPhone 16e,苹果的其他 iPhone 不受此漏洞影响,建议使用 iPhone 16e 的用户升级到 iOS 18.5 确保安全。
