苹果iOS 18.4.1漏洞概念验证披露,不太可能用于越狱iPhone
0次浏览 发布时间:2025-05-29 10:54:00
IT之家 5 月 29 日消息,科技媒体 idownloadblog 今天(5 月 29 日)发布博文,报道称安全研究人员针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞,发布了概念验证(proof-of-concept),但未来能否衍生用于越狱 iPhone,尚不明朗。
IT之家注:苹果公司于 4 月 17 日发布 iOS 18.4.1 更新,并于 5 月 20 日关闭验证通道,已升级 iPhone 用户无法再降级。
在 iOS 18.4.1 更新中,苹果修复了追踪编号为 CVE-2025-31200 的 CoreAudio 安全漏洞。该漏洞极为危险,可以通过损坏内存的方式,让攻击者在内核内存中执行任意代码。
包括 Noahhw46、zhuowei 和 defiling9046 在内的安全研究人员已在 GitHub 平台上,公开了 CVE-2025-31200 的概念验证代码。
这些安全专家表示虽然无法利用漏洞达到完全任意写入的程度,但已推进到“受控写入”内核内存的阶段。
对于许多用户关心的越狱(jailbreak)可能性,Dopamine 越狱工具的首席开发者 Lars Fröder(@opa334dev)明确表示,CVE-2025-31200 不太可能用于开发越狱工具。
他指出,并非所有漏洞都能转化为可用的越狱漏洞,尤其是在苹果最新设备上,安全机制的绕过仍是一大难题。相比之下,Fröder 提到,间谍软件的操作门槛较低,不法分子或某些政府机构利用此类漏洞进行监控,比开发越狱工具容易得多。
相关文章
-
《英雄联盟》MSI败决:T1 3:2战胜AL,LCK会师决赛
IT之家 7 月 12 日消息,在刚刚结束的《英雄联盟》2025 季中冠军赛淘汰赛败者组决赛中,来自 LCK 赛区的 T1 战队与 LPL 的 AL 战队鏖战五局,最终以 3:2 拿下胜利。这也意味着,T1 战队与 Gen.G 将在 7 月 13 日 8:00 举行的最终决赛中会师,届时比赛的胜利者
-
零跑B01车型7月24日上市,预售价10.58万元起
IT之家 7 月 11 日消息,新款零跑 C11 昨晚正式上市,售价 14.98 万元起。发布会上,零跑汽车 CEO 朱江明表示零跑 B01 将于 7 月 24 日正式上市。IT之家注:零跑 B01 已于 6 月 29 日开启预售,目前大量现车到店,上市即可实现交付,预售价区间为 10.58 万-1
-
6月27日A股分析:沪指震荡收跌0.7%,创业板顽强翻红,主力资金出逃267亿,5G概念逆势吸金37亿领涨
2025年6月27日,截止收盘,沪指跌0.7%,报收3424.23点;深成指涨0.34%,报收10378.55点;创业板指涨0.47%,报收2124.34点,两市成交额较上一交易日减少420.61亿元,合计成交15411.17亿元。资金流向情况为:今日主力净流入: -267.139亿 主力净比: -
-
Delta Camera拍照应用问世,旨在复刻Game Boy Camera体验
IT之家 6 月 27 日消息,苹果第三方应用商店 AltStore 商店创始人 Riley Testut 发文,宣布将推出一款名为 Delta Camera 的拍照应用,号称旨在模拟 Game Boy Camera 的拍摄风格和交互体验,该应用将于今年末正式上线,目前 AltStore 商店用户可
-
万亿美元:消息称孙正义构想在美亚利桑那建设超级科技工业综合体
IT之家 6 月 20 日消息,彭博社早些时候报道称,软银创始人孙正义构想在美国亚利桑那州建设一个价值万亿美元(IT之家注:现汇率约合 7.19 万亿元人民币)的工业综合体,覆盖从 AI 到工业机器人的多样化产业。报道援引知情人士的话称,孙正义已就这一代号 Project Crystal Land