8月下旬,苹果修补已被用于实际攻击的零时差漏洞CVE-2025-43300,后来Meta也为iOS及macOS版WhatsApp修补零时差漏洞CVE-2025-55177,并指出两项漏洞已被串联,用于针对特定用户发起复杂的攻击行动,近期三星也修补Meta与WhatsApp联手通报的零时差漏洞,并表示已有被用于攻击的情况,而引起安全界高度关注。
三星发布移动设备9月例行更新SMR Sep-2025 Release 1,修补一系列的安全漏洞,其中最引起关注的部分,是重大层级的CVE-2025-21043,此漏洞出现在名为libimagecodec.quram.so的组件,为内存越界写入漏洞,影响执行安卓13至16版的设备,一旦攻击者成功触发,就有机会远程执行任意程序代码,CVSS风险为8.8。三星发布修补程序,修正不正确的实例。值得留意的是,他们特别提到已接获该弱点被实际利用的情形。
针对这项漏洞,三星并未透露其他细节,然而由于这项漏洞由Meta及WhatsApp安全团队于8月上旬通报,外界很难不与前述苹果及WhatsApp修补的零时差漏洞联想在一起,而被猜测可能是用来对三星设备的WhatsApp用户下手。对此,Meta发言人向媒体透露,这项漏洞的发现,源自于他们在夏季一场高度针对性攻击极积调查的结果,并将相关发现与业界的合作伙伴分享,其中包含苹果和三星。
虽然这样的说法,很可能代表攻击者同时针对苹果和三星的设备而来,但是否有其他品牌的设备受害,以及CVE-2025-21043是否也影响其他安卓设备,目前仍不得而知。
