苹果今天推出iOS 18.5系统更新,除了涵盖多项系统安全性强化外,这次更新还特别针对今年新款iPhone 16e搭载的C1通信芯片进行关键漏洞修补。C1是苹果首款自主设计的数据机芯片,此次更新象征着苹果自研硬件进入安全防护的新阶段。
根据苹果官方安全支持文件,C1芯片存在一项baseband(基带)层级的安全漏洞,这可能让身处”特权网络位置”的攻击者攻击用户的移动数据传输。换句话说,如果黑客掌握特定电信基础设施,就有机会通过此漏洞执行监控或中间人攻击,对隐私与通信安全构成威胁。
苹果透过强化C1芯片的状态管理机制来修复此漏洞,推测可能是新增验证机制,防止不同运作阶段间的安全性落差被黑客利用。这是C1芯片上市后首次被披露与修正的安全问题,凸显苹果在硬件自研之路上面临的新挑战,也展现了其回应速度与维护用户安全的积极态度。
除了C1芯片相关修补外,iOS 18.5还针对图像处理、通话记录、蓝牙、文件解析、FaceTime、备忘录、ProRes、WebKit等模块进行漏洞修正。虽然苹果表示这些安全漏洞目前尚未被确认遭到恶意利用,但仍强烈建议所有用户尽快更新系统,以确保设备维持在最佳防护状态。
从Apple Silicon的成功,到C1芯片的推出,苹果显然正一步步实现其在硬件与软件垂直整合的长期策略。尽管自研意味着更大控制权,也伴随更高的责任与风险,但这次iOS 18.5的快速修补行动无疑展现了苹果处理安全事件的成熟度与决心。
