È stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-43200, una falla di tipo “zero-click” che interessa Messages, l’applicazione di messaggistica predefinita sui dispositivi Apple.

La vulnerabilità, già corretta dal vendor, riguarda il modo in cui il protocollo proprietario iMessage elabora foto e video condivisi tramite link iCloud. In particolare, attraverso la condivisione di foto o video opportunamente predisposti, questa vulnerabilità potrebbe consentire a un attaccante di eseguire codice arbitrario sul dispositivo della vittima senza alcuna interazione da parte dell’utente.

Prodotti e versioni affette

Sono interessate le seguenti versioni non aggiornate dei sistemi Apple:

  • iOS 18.x, versioni precedenti alla 18.3.1
  • iOS 16.x, versioni precedenti alla 16.7.11
  • iOS 15.x, versioni precedenti alla 15.8.4
  • iPadOS 18.x, versioni precedenti alla 18.3.1
  • iPadOS 17.x, versioni precedenti alla 17.7.5
  • iPadOS 16.x, versioni precedenti alla 16.7.11
  • iPadOS 15.x, versioni precedenti alla 15.8.4
  • macOS Sequoia, versioni precedenti alla 15.3.1
  • macOS Sonoma, versioni precedenti alla 14.7.4
  • macOS Ventura, versioni precedenti alla 13.7.4
  • watchOS, versioni precedenti alla 11.3.1

Azioni di mitigazione

Il CSIRT Italia, in linea con le dichiarazioni del vendor, raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza disponibili nella seguente pagina ufficiale.

https://www.acn.gov.it/portale/en/w/apple-rilevato-sfruttamento-attivo-della-cve-2025-43200

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: