蘋果 iOS 18.4.1 漏洞概念驗證披露，不太可能用於越獄 iPhone

科技媒體 idownloadblog 今天（5 月 29 日）發佈博文，報道稱安全研究人員針對 iOS 18.4.1 系統上的 CoreAudio 安全漏洞，發佈了概念驗證（proof-of-concept），但未來能否衍生用於越獄iPhone，尚不明朗。

IT之家注：蘋果公司於 4 月 17 日發佈iOS 18.4.1 更新，並於 5 月 20 日關閉驗證通道，已升級 iPhone 用戶無法再降級。

在 iOS 18.4.1 更新中，蘋果修復了追蹤編號爲 CVE-2025-31200 的 CoreAudio 安全漏洞。該漏洞極爲危險，可以通過損壞內存的方式，讓攻擊者在內核內存中執行任意代碼。

包括 Noahhw46、zhuowei 和 defiling9046 在內的安全研究人員已在 GitHub 平臺上，公開了 CVE-2025-31200 的概念驗證代碼。

這些安全專家表示雖然無法利用漏洞達到完全任意寫入的程度，但已推進到“受控寫入”內核內存的階段。

對於許多用戶關心的越獄（jailbreak）可能性，Dopamine 越獄工具的首席開發者 Lars Fröder（@opa334dev）明確表示，CVE-2025-31200 不太可能用於開發越獄工具。

他指出，並非所有漏洞都能轉化爲可用的越獄漏洞，尤其是在蘋果最新設備上，安全機制的繞過仍是一大難題。相比之下，Fröder 提到，間諜軟件的操作門檻較低，不法分子或某些政府機構利用此類漏洞進行監控，比開發越獄工具容易得多。

本文源自：IT之家