安全研究人员公开了iOS 18.4.1系统上CoreAudio安全漏洞的概念验证代码，该漏洞编号为CVE-2025-31200，允许攻击者通过损坏内存在内核内存中执行任意代码。尽管如此，Dopamine越狱工具的开发者表示，该漏洞不太可能被用于开发越狱工具。与越狱相比，该漏洞更有可能被用于间谍软件，因为操作门槛较低，不法分子或政府机构可能利用其进行监控。苹果已于4月17日发布iOS 18.4.1更新，并关闭验证通道，用户无法降级。

🍎CoreAudio漏洞：安全研究人员公开了iOS 18.4.1系统上的CoreAudio安全漏洞（CVE-2025-31200）的概念验证代码，该漏洞允许攻击者通过损坏内存的方式，在内核内存中执行任意代码。

🔒受控写入：安全专家表示，虽然无法利用该漏洞达到完全任意写入的程度，但已推进到“受控写入”内核内存的阶段。

🔓越狱前景：Dopamine越狱工具的开发者明确表示，CVE-2025-31200不太可能用于开发越狱工具，因为并非所有漏洞都能转化为可用的越狱漏洞，尤其是在苹果最新设备上，安全机制的绕过仍是一大难题。

🕵️间谍软件风险：相比越狱，该漏洞更有可能被用于间谍软件，因为操作门槛较低，不法分子或政府机构可能利用其进行监控。

IT之家 5 月 29 日消息，科技媒体 idownloadblog 今天（5 月 29 日）发布博文，报道称安全研究人员针对 iOS 18.4.1 系统上的 CoreAudio 安全漏洞，发布了概念验证（proof-of-concept），但未来能否衍生用于越狱 iPhone，尚不明朗。

IT之家注：苹果公司于 4 月 17 日发布 iOS 18.4.1 更新，并于 5 月 20 日关闭验证通道，已升级 iPhone 用户无法再降级。

在 iOS 18.4.1 更新中，苹果修复了追踪编号为 CVE-2025-31200 的 CoreAudio 安全漏洞。该漏洞极为危险，可以通过损坏内存的方式，让攻击者在内核内存中执行任意代码。

包括 Noahhw46、zhuowei 和 defiling9046 在内的安全研究人员已在 GitHub 平台上，公开了 CVE-2025-31200 的概念验证代码。

这些安全专家表示虽然无法利用漏洞达到完全任意写入的程度，但已推进到“受控写入”内核内存的阶段。

对于许多用户关心的越狱（jailbreak）可能性，Dopamine 越狱工具的首席开发者 Lars Fröder（@opa334dev）明确表示，CVE-2025-31200 不太可能用于开发越狱工具。

他指出，并非所有漏洞都能转化为可用的越狱漏洞，尤其是在苹果最新设备上，安全机制的绕过仍是一大难题。相比之下，Fröder 提到，间谍软件的操作门槛较低，不法分子或某些政府机构利用此类漏洞进行监控，比开发越狱工具容易得多。