Impatto Sistemico

Critico (75.38)

Sintesi

Rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-43200 relativa a Messages, applicazione di messaggistica integrata nei dispositivi Apple.

Tipologia

• Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento delle vulnerabilità CVE-2025-43200 – già sanata dal vendor – che riguarda Messages, applicazione di messaggistica integrata nei dispositivi Apple.

Nel dettaglio, la CVE-2025-43200 – vulnerabilità di tipo “zero-click” e con score CVSS v3.1 pari a 9.8 – riguarda il protocollo di messaggistica proprietario di Apple “iMessage” e il modo in cui quest’ultimo elabora foto e video condivisi tramite link iCloud all’interno dell’app Messages. In particolare, tramite la condivisione di foto o video opportunamente predisposti, tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario sui sistemi target, senza necessità di interazione da parte dell’utente vittima.

Prodotti e/o versioni affette

Apple

• iOS 18.x, versioni precedenti alla 18.3.1
• iOS 16.x, versioni precedenti alla 16.7.11
• iOS 15.x, versioni precedenti alla 15.8.4
• iPadOS 18.x, versioni precedenti alla 18.3.1
• iPadOS 17.x, versioni precedenti alla 17.7.5
• iPadOS 16.x, versioni precedenti alla 16.7.11
• iPadOS 15.x, versioni precedenti alla 15.8.4
• macOS Sequoia, versioni precedenti alla 15.3.1
• macOS Sonoma, versioni precedenti alla 14.7.4
• macOS Ventura, versioni precedenti alla 13.7.4
• watchOS, versioni precedenti alla 11.3.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.