完整技术披露

漏洞概述

“玻璃笼"攻击链是一个通过零点击iMessage漏洞实现iOS设备持久性入侵并可能导致设备变砖的高级攻击技术。该漏洞涉及CVE-2025-24085、CVE-2025-24201和CNVD-2025-07885等多个安全漏洞。

技术细节

攻击者通过GitHub仓库提供了可测试的有效漏洞利用代码： https://github.com/JGoyd/Glass-Cage-iOS18-CVE-2025-24085-CVE-2025-24201

该漏洞利用在野外被发现，通过日志分析进行逆向工程重构。研究人员提供了可重现的日志记录视频证据，以及经过测试可工作的漏洞利用代码。

验证信息

• 上游补丁可从披露日期追溯到报告中列出的CVE编号
• 提供的日志仅仅是观察到的行为记录
• 欢迎独立测试该漏洞利用代码

技术讨论

原始技术详情文章因404错误无法访问，但核心攻击流程和漏洞利用代码已在GitHub仓库中完整提供。该攻击链展示了通过iMessage零点击漏洞实现iOS系统持久性控制的完整技术路径。