苹果自研 5G 基带首个漏洞被修复: 可拦截流量, 中国安全专家发现

IT之家5月13日消息，苹果公司昨日（5月12日）发布安全博文，在iOS18.5正式版中，修复了适用于iPhone16e自研基带的首个安全漏洞，可拦截网络流量，苹果还特别感谢了中国安全专家秦若涵、崔志伟以及崔宝江对此的贡献。

IT之家查询公开资料，上述三人应该均来自北京邮电大学，其中崔宝江是博士生导师，现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web/软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。

崔志伟是网络空间安全学院2021级博士生，研究成果累计覆盖16亿网络注册用户，入选GSMA移动安全名人堂，以第一作者身份在TIFS等国际期刊或会议发表论文5篇。

他挖掘运营商号码认证以及5G消息等多项高危漏洞，研究成果获中央网信办、工信部等多家单位认可。向全球移动通信系统协会GSMA提交国内第一个3GPP-5G标准协议缺陷。

苹果今年推出的iPhone16e，搭载了自研的C15G芯片，负责信号处理，编码和解码设备与网络间的数据，处理通话、短信和数据连接。

根据苹果官方安全支持文档描述，该漏洞追踪编号为CVE-2025-31214，存在于C1自研基带中，攻击者若身处“特权网络位置”，可能利用这一漏洞拦截网络流量，实施监控或中间人攻击。苹果通过改进状态管理，可能是新增验证机制，阻止攻击者利用运行状态间的弱点。

iOS18.5在修复C1基带之外，还修复诸多其它问题，涉及图像处理、通话记录、Bluetooth、文件解析、FaceTime、Notes、ProRes和WebKit等功能。