新的iOS关键漏洞仅用一行代码就可禁用iphone

主要观点总结

最新研究发现iOS系统存在一个关键漏洞CVE-2025-24091，该漏洞利用Darwin通知系统可能允许恶意应用仅用一行代码就永久禁用iPhone。漏洞利用涉及系统重启循环，需要完整系统恢复。攻击者可借助小部件扩展实施攻击程序，制造持续循环的攻击，苹果在iOS 18.3中实施了新的授权系统来解决这一漏洞。

关键观点总结

关键观点1: 关于iOS系统的关键漏洞CVE-2025-24091

该漏洞被命名为CVE-2025-24091，利用Darwin通知系统触发无尽的重启周期，导致设备永久禁用。攻击者可利用这一漏洞制造持续攻击，形成无休止的循环。

关键观点2: 关于Darwin通知系统

Darwin通知是CoreOS层中的一种低级消息传递机制，允许进程通信系统范围的事件。与传统通知系统不同，Darwin通知是操作系统基础层面的部分。

关键观点3: 漏洞利用的方式

安全研究员发现这一漏洞可以通过发送敏感的系统级Darwin通知来实现，无需特殊权限或授权。利用起来非常简单，仅需一行代码就能触发漏洞。

关键观点4: 缓解措施和修复

苹果公司在iOS 18.3中通过为敏感的Darwin通知实施新的授权系统解决了这一漏洞。研究人员因此获得了17500美元的漏洞赏金。

关键观点5: 建议与风险

强烈建议所有iPhone用户立即更新至iOS 18.3或更高版本。运行早期版本的设备仍易受到攻击。该案例凸显了移动操作系统中的安全挑战，提醒注意旧版应用程序编程接口的安全防护。