IT之家 5 月 29 日消息,科技媒体 idownloadblog 今天(5 月 29 日)发布博文,报道称安全研究人员针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞,发布了概念验证(proof-of-concept),但未来能否衍生用于越狱 iPhone,尚不明朗。
IT之家注:苹果公司于 4 月 17 日发布 iOS 18.4.1 更新,并于 5 月 20 日关闭验证通道,已升级 iPhone 用户无法再降级。
在 iOS 18.4.1 更新中,苹果修复了追踪编号为 CVE-2025-31200 的 CoreAudio 安全漏洞。该漏洞极为危险,可以通过损坏内存的方式,让攻击者在内核内存中执行任意代码。
包括 Noahhw46、zhuowei 和 defiling9046 在内的安全研究人员已在 GitHub 平台上,公开了 CVE-2025-31200 的概念验证代码。
这些安全专家表示虽然无法利用漏洞达到完全任意写入的程度,但已推进到“受控写入”内核内存的阶段。
对于许多用户关心的越狱(jailbreak)可能性,Dopamine 越狱工具的首席开发者 Lars Fröder(@opa334dev)明确表示,CVE-2025-31200 不太可能用于开发越狱工具。
他指出,并非所有漏洞都能转化为可用的越狱漏洞,尤其是在苹果最新设备上,安全机制的绕过仍是一大难题。相比之下,Fröder 提到,间谍软件的操作门槛较低,不法分子或某些政府机构利用此类漏洞进行监控,比开发越狱工具容易得多。
