通信人家园
标题:
北邮团队发现苹果自研5G基带漏洞
[查看完整版帖子]
[打印本页]
时间:
2025-5-13 09:17
作者:
PH值
标题:
北邮团队发现苹果自研5G基带漏洞
IT之家
苹果公司昨日(5 月 12 日)发布安全博文,在iOS 18.5正式版中,修复了适用于 iPhone 16e 自研基带的首个安全漏洞,可拦截网络流量,苹果还特别感谢了中国安全专家秦若涵、崔志伟以及崔宝江对此的贡献。
IT之家查询公开资料,上述三人应该均来自北京邮电大学,其中崔宝江是博士生导师,现主要从事网络攻防技术、漏洞挖掘技术、大数据安全分析技术、网络与主机安全行为分析、Web / 软件和操作系统安全缺陷分析、移动互联网和物联网安全技术研究。
崔志伟是网络空间安全学院 2021 级博士生,研究成果累计覆盖 16 亿网络注册用户,入选 GSMA 移动安全名人堂,以第一作者身份在 TIFS 等国际期刊或会议发表论文 5 篇。
他挖掘运营商号码认证以及 5G 消息等多项高危漏洞,研究成果获中央网信办、工信部等多家单位认可。向全球移动通信系统协会 GSMA 提交国内第一个 3GPP-5G 标准协议缺陷。
苹果今年推出的 iPhone 16e,搭载了自研的 C1 5G 芯片,负责信号处理,编码和解码设备与网络间的数据,处理通话、短信和数据连接。
根据苹果官方安全支持文档描述,该漏洞追踪编号为 CVE-2025-31214,存在于 C1 自研基带中,攻击者若身处“特权网络位置”,可能利用这一漏洞拦截网络流量,实施监控或中间人攻击。苹果通过改进状态管理,可能是新增验证机制,阻止攻击者利用运行状态间的弱点。
iOS 18.5 在修复 C1 基带之外,还修复诸多其它问题,涉及图像处理、通话记录、Bluetooth、文件解析、FaceTime、Notes、ProRes 和 WebKit 等功能。
时间:
2025-5-13 11:13
作者:
不吹不黑
有感谢费吗
时间:
2025-5-13 14:32
作者:
lebao82
时间:
2025-5-13 15:30
作者:
ren110
故意留的后门。
时间:
2025-5-13 15:55
作者:
coffee198375
怎么利用?。。。
时间:
2025-5-13 21:09
作者:
wycx
有可能会为了某些特殊需要而故意预留的!
时间:
2025-5-13 23:46
作者:
CTUSER
时间:
2025-5-14 08:36
作者:
yinxichun
深入研究哈
时间:
2025-5-14 09:34
作者:
ttimasdf
伪基站中间人,典中典的攻击手法啊。蹲蹲论文吧
时间:
2025-5-14 14:58
作者:
whoami2004
套路,后门被发现洗成漏洞。。。。。。
时间:
2025-5-15 09:25
作者:
mikufan123
为啥不介绍秦若涵呢
时间:
2025-5-18 17:05
作者:
19099999999
coffee198375 发表于 2025-5-13 15:55
怎么利用?。。。
中间人攻击。
通信人家园 (https://www.txrjy.com/)
Powered by C114
