8月下旬,蘋果修補已被用於實際攻擊的零時差漏洞CVE-2025-43300,後來Meta也為iOS及macOS版WhatsApp修補零時差漏洞CVE-2025-55177,並指出兩項漏洞已被串連,用於針對特定使用者發起複雜的攻擊行動,近期三星也修補Meta與WhatsApp聯手通報的零時差漏洞,並表示已有被用於攻擊的情況,而引起資安界高度關注。
三星發布行動裝置9月例行更新SMR Sep-2025 Release 1,修補一系列的資安漏洞,其中最引起關注的部分,是重大層級的CVE-2025-21043,此漏洞出現在名為libimagecodec.quram.so的元件,為記憶體越界寫入漏洞,影響執行安卓13至16版的裝置,一旦攻擊者成功觸發,就有機會遠端執行任意程式碼,CVSS風險為8.8。三星發布修補程式,修正不正確的實作。值得留意的是,他們特別提到已接獲該弱點被實際利用的情形。
針對這項漏洞,三星並未透露其他細節,然而由於這項漏洞由Meta及WhatsApp資安團隊於8月上旬通報,外界很難不與前述蘋果及WhatsApp修補的零時差漏洞聯想在一起,而被猜測可能是用來對三星裝置的WhatsApp用戶下手。對此,Meta發言人向媒體透露,這項漏洞的發現,源自於他們在夏季一場高度針對性攻擊極積調查的結果,並將相關發現與業界的合作夥伴分享,其中包含蘋果和三星。
雖然這樣的說法,很可能代表攻擊者同時針對蘋果和三星的裝置而來,但是否有其他廠牌的裝置受害,以及CVE-2025-21043是否也影響其他安卓裝置,目前仍不得而知。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
Advertisement