CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证（PoC）利用代码后，该漏洞已在macOS Sequoia 15.5版本中得到修复。

漏洞技术分析

该漏洞存在于RemoteViewServices（远程视图服务）框架中，这是macOS系统中一个底层但至关重要的组件。虽然知名度不高，但该框架负责处理内容渲染和预览功能，特别是Quick Look快速查看和远程文档浏览等特性。

根据匿名研究人员的发现报告，该漏洞可实现沙箱逃逸，可能使攻击者获取受限系统资源或用户数据的未授权访问权限。苹果在安全公告中确认："应用程序可能突破其沙箱限制"，并表示已通过移除存在漏洞的代码解决问题。

修复与风险提示

苹果公司确认该漏洞已在macOS Sequoia 15.5版本中修复，并敦促用户立即安装更新。值得注意的是，在苹果发布补丁后不久，研究员Seo Hyun-gyu便在GitHub上公开了PoC利用代码，并在YouTube发布了演示视频。尽管苹果表示尚未发现该漏洞在野被利用的证据，但PoC的公开显著提高了未打补丁系统的风险等级。

此次修复是苹果周一发布的综合性安全更新的一部分，更新范围涵盖macOS、iOS和iPadOS等多个操作系统。建议所有macOS用户，特别是Sequoia 15.5之前版本的用户，立即安装最新更新以确保系统安全。