摘要：苹果推送了 iOS 18.5 正式版更新，路边同学本以为就是此前总结的常规优化，但点开更新说明才发现，这次 iOS 18.5 的发布有点儿救火的意思。iOS 18.5 重点修复了 iPhone 16e 搭载的自研 C1 通讯芯片的首个安全漏洞，还顺带补了系统里

苹果推送了 iOS 18.5 正式版更新，路边同学本以为就是此前总结的常规优化，但点开更新说明才发现，这次 iOS 18.5 的发布有点儿救火的意思。iOS 18.5 重点修复了 iPhone 16e 搭载的自研 C1 通讯芯片的首个安全漏洞，还顺带补了系统里其他 8 个模块的安全补丁。

C1 首曝漏洞
你的通讯可能被 “偷听”？

C1 是苹果今年刚推出的首颗自研基带芯片，上市后各种测试结果显示非常不错，没想到这么短的时间就出现漏洞。

根据苹果官方安全文档，漏洞出在芯片的基频（baseband）层。你可以把基频层理解为 “翻译官”，专门负责语音、短信、数据的编码解码。漏洞就是：芯片在切换不同工作模式（比如从 4G 切 5G、通话切上网）时，存在安全空隙，可能被 “特权网络位置” 的攻击者利用。

简单说就是：如果黑客控制了某些电信基础设施，就能通过这个漏洞拦截你的手机数据，甚至搞 中间人攻击（比如伪造基站，偷你短信验证码、监听通话）。虽然目前没实锤被恶意利用，但隐私风险可不小！

iOS 18.5 针对 C1 芯片的漏洞，主要做了两件事：
（1）强化状态管理。芯片的每次模式切换都要验证安全性，防止漏洞被钻空子。
（2）新增验证流程。推测是在数据传输前后加了身份校验，确保接收方是正规网络。

iOS 18.5 的 8 大模块全加固

除了 C1 芯片，iOS 18.5 还扫了一遍系统里的其他安全隐患，主要更新内容是：

（1）图像处理 / 文件解析：防止恶意图片 / 文档 炸系统；
（2）通话记录 / FaceTime：避免通讯数据被非法读取；
（3）蓝牙 / WebKit：修复蓝牙连接和网页浏览的潜在入侵点；
（4）Notes / ProRes：保护备忘录和专业视频格式的安全。
（5）全新主题壁纸，设计风格更活泼，适合追求个性化的用户。
（6）屏幕使用时间，只要孩子设备上用了屏幕使用时间密码，家长手机会立刻收到通知—— 娃是不是又偷偷 “解锁” 多玩半小时？一目了然！
（7）第三方设备上，用 iPhone 直接买 Apple TV 内容，流程更丝滑。
（8）所有 iPhone 13 型号都新增了运营商提供的卫星功能支持。户外党、常去信号差地方的朋友，多了层安全保障！

除此之外，这次还悄悄修了个 Apple Vision Pro 应用偶尔黑屏问题。路边同学提醒，这些漏洞目前没被实锤攻击，但本着防患于未然的态度，建议用户尽快更新！

从 M 系列芯片到 C1 通讯芯片，苹果的软硬件一体化整合越来越彻底，但自己承担的任务也越来越重，但如果遇到问题修复的效率也就越来越高。毕竟，当采用第三方配件出现漏洞的时候，还等着供应商出方案，在集成调试。因此自己设计硬件 + 自己写系统，不但能让手机更流畅、更省电，修复问题的效率也更高。

来源：路边同学一点号