苹果iOS 18.4.1漏洞概念验证披露,不太可能用于越狱iPhone
0次浏览 发布时间:2025-05-29 10:54:00
IT之家 5 月 29 日消息,科技媒体 idownloadblog 今天(5 月 29 日)发布博文,报道称安全研究人员针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞,发布了概念验证(proof-of-concept),但未来能否衍生用于越狱 iPhone,尚不明朗。
IT之家注:苹果公司于 4 月 17 日发布 iOS 18.4.1 更新,并于 5 月 20 日关闭验证通道,已升级 iPhone 用户无法再降级。
在 iOS 18.4.1 更新中,苹果修复了追踪编号为 CVE-2025-31200 的 CoreAudio 安全漏洞。该漏洞极为危险,可以通过损坏内存的方式,让攻击者在内核内存中执行任意代码。
包括 Noahhw46、zhuowei 和 defiling9046 在内的安全研究人员已在 GitHub 平台上,公开了 CVE-2025-31200 的概念验证代码。
这些安全专家表示虽然无法利用漏洞达到完全任意写入的程度,但已推进到“受控写入”内核内存的阶段。
对于许多用户关心的越狱(jailbreak)可能性,Dopamine 越狱工具的首席开发者 Lars Fröder(@opa334dev)明确表示,CVE-2025-31200 不太可能用于开发越狱工具。
他指出,并非所有漏洞都能转化为可用的越狱漏洞,尤其是在苹果最新设备上,安全机制的绕过仍是一大难题。相比之下,Fröder 提到,间谍软件的操作门槛较低,不法分子或某些政府机构利用此类漏洞进行监控,比开发越狱工具容易得多。
相关文章
-
苹果iOS 18.4.1漏洞概念验证披露,不太可能用于越狱iPhone
IT之家 5 月 29 日消息,科技媒体 idownloadblog 今天(5 月 29 日)发布博文,报道称安全研究人员针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞,发布了概念验证(proof-of-concept),但未来能否衍生用于越狱 iPhone,尚不明朗。IT之家注
-
钛白粉概念19日主力净流入9137.09万元,振华股份、安纳达居前
5月19日,钛白粉概念上涨2.66%,今日主力资金流入9137.09万元,概念股11只上涨,1只下跌。主力资金净流入居前的分别为振华股份(4367.59万元)、安纳达(3468.07万元)、国城矿业(2282.0万元)、鲁北化工(1136.06万元)、金浦钛业(1077.57万元)。序号代码名称最新
-
蔚来全新EC6轿跑SUV升级细节公布,5月16日上市
IT之家 5 月 11 日消息,蔚来全新 EC6 轿跑 SUV 将于 5 月 16 日上市,展车已陆续到达各城市展厅,官方公布新车的部分细节,IT之家整理如下:个性轿跑姿态、双锋式 Double-dash 日间行车灯提供外观色“灵境紫”、内饰色“薄藤紫”专属一体式运动座椅新增麂皮质感肩部设计前侧窗防
-
重大利好!降准降息、下调个人公积金贷款利率……央行公布10项政策
今天(7日),国新办举行新闻发布会,中国人民银行、国家金融监督管理总局、中国证券监督管理委员会负责人介绍“一揽子金融政策支持稳市场稳预期”有关情况,并答记者问。据介绍,中国人民银行推出三大类、十项措施:一是数量型政策,通过降准等措施,加大中长期流动性供给,保持市场流动性充裕。二是价格型政策,下调政策
-
降准又降息!央行发布3类10项措施,与你有关!
央视新闻 5月7日,国新办新闻发布会举行。中国人民银行、国家金融监督管理总局、中国证券监督管理委员会负责人介绍“一揽子金融政策支持稳市场稳预期”有关情况,并答记者问。一是数量型政策,通过降准等措施,加大中长期流动性供给,保持市场流动性充裕。二是价格型政策,下调政策利率,降低结构性货币政策工具利率,同