CVE-2025-31200 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Apple iOS/iPadOS 音频处理组件存在**边界检查不足**。 💥 **后果**：攻击者通过恶意媒体文件可触发**代码执行**，甚至实现**零点击远程代码执行 (RCE)**。

🔍 **缺陷点**：CoreAudio 框架中的 `AudioConverterService` 及 APAC 解码器。 📉 **原因**：处理恶意音频文件时，**通道布局验证逻辑错误**导致**缓冲区溢出**，缺乏有效的边界检查。

📱 **受影响系统**： - **iOS** < 18.4.1 - **iPadOS** < 18.4.1 - **macOS** < 15.4.1 🔧 **核心组件**：CoreAudio 框架，特别是 `AudioConverterService`。

💀 **黑客能力**： - **零点击 RCE**：无需用户交互，通过 iMessage/SMS 发送恶意音频即可触发。 - **权限提升**：突破 Blastdoor 沙箱，利用 CVE-2025-31201 绕过 PAC 认证，实现**内核级提权**。 - **数据窃取**：获取设备令牌及敏感数据。

⚡ **门槛极低**： - **无需认证**：零点击 (Zero-click)。 - **无需交互**：接收恶意 iMessage/SMS 音频文件即可自动触发。 - **隐蔽性强**：用户无感知。

🔓 **有现成 Exp**： - **PoC 公开**：GitHub 上已有多个 Proof-of-Concept 仓库（如 `apple-positional-audio-codec-invalid-header`）。 - **利用链明确**：结合 CVE-2025-31201 可实现完整的内核提权利用链。

🔎 **自查特征**： - 检查系统版本是否为 **iOS/iPadOS 18.4.1 以下** 或 **macOS 15.4.1 以下**。 - 监控 CoreAudio 相关服务的异常内存写入或缓冲区溢出行为。 - 检查是否有来自不明来源的音频文件接收记录。

🛡️ **官方已修复**： - **补丁版本**：**iOS/iPadOS 18.4.1** 及 **macOS 15.4.1**。 - **发布时间**：2025年4月16日。 - **状态**：Apple 已静默修复，建议立即升级。

⚠️ **临时规避**： - **禁用自动播放**：关闭 iMessage/SMS 中的媒体自动下载功能。 - **谨慎交互**：不打开来源不明的音频文件。 - **网络隔离**：限制设备接收外部媒体消息的能力。

🔥 **优先级：极高 (Critical)**。 - **理由**：零点击、远程执行、内核提权、已有公开利用链。 - **行动**：所有受影响设备应**立即升级**至最新安全补丁版本。