关于测试 profile（如 GSMA TS.48）的安全问题

我们谨此通知您，近期发现一个与测试 profile（如 GSMA TS.48）及其在 eSIM 中使用相关的安全问题。该问题影响了我们的一个下游环境，涉及在特定且高度受控的条件下向 eSIM 安装未经授权小程序（applet）的能力。

该漏洞源于 GSMA TS.48 规范中的歧义，可能允许在发卡后安装小程序，并滥用远程小程序管理（RAM）功能。在此次事件中，一位独立安全研究人员在物理接触到我们的八张 eSIM 并掌握固定安全密钥的情况下，于长达七个月的时间里利用这些功能，进而读取了 eSIM 中的其他机密信息。这是一次高度复杂、以研究为目的的攻击。

由于测试 profile 用途特定（例如连接设备测试环境），它们不支持接入实际的蜂窝网络。据我们目前了解，远程攻击是不可能的。

我们想向您保证，我们已经采取了有力措施：

• 已更新平台，禁止将 TS.48 用于 RAM。
• 正在通知受影响的客户和合作伙伴。
• 在任何可能存在风险的环节（无论风险多小）分发安全补丁。
• 将与整个生态密切合作，为行业改进 TS.48 标准的清晰度。

目前没有迹象表明存在更大范围的入侵。此次事件被限制在一个特定场景中，需要内部知识以及对我们 eSIM 的长期物理接触——而这种接触通常仅限于受信任的人员。尽管如此，出于谨慎，我们仍主动告知客户。