12月17日,据外媒报道,美国近日发出警告,指出iPhone和安卓用户当前正面临安全威胁,呼吁相关用户立即更新设备系统以规避风险。
据CNMO了解,此次警告聚焦移动设备安全领域,iPhone及其他苹果设备用户需立即更新设备,三星、谷歌等安卓设备用户也收到了类似警告。影响iPhone和安卓设备的是WebKit浏览器引擎中的“释放后使用”漏洞(漏洞编号:CVE-2025-43529),用户处理恶意网页内容时可能出现内存损坏问题。值得注意的是,Safari浏览器及其他采用WebKit引擎的非苹果浏览器均面临该威胁。
此外,美国指出,谷歌Chromium浏览器的开源图形库ANGLE(近原生图形层引擎)存在内存越界访问漏洞。攻击者可通过HTML网页远程实施内存越界访问操作。美国还针对谷歌安卓系统发布了两项漏洞警告(漏洞编号:CVE-2025-48572、CVE-2025-48633),分别涉及权限提升和信息泄露问题。
相关人士表示,这些威胁均源自商业间谍软件团伙的攻击行为,初期将针对已收到预警的iPhone和安卓用户发起定向攻击。他们将持续利用这些漏洞发动攻击。
