È stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-43200, una falla di tipo “zero-click” che interessa Messages, l’applicazione di messaggistica predefinita sui dispositivi Apple.
La vulnerabilità, già corretta dal vendor, riguarda il modo in cui il protocollo proprietario iMessage elabora foto e video condivisi tramite link iCloud. In particolare, attraverso la condivisione di foto o video opportunamente predisposti, questa vulnerabilità potrebbe consentire a un attaccante di eseguire codice arbitrario sul dispositivo della vittima senza alcuna interazione da parte dell’utente.
Prodotti e versioni affette
Sono interessate le seguenti versioni non aggiornate dei sistemi Apple:
- iOS 18.x, versioni precedenti alla 18.3.1
- iOS 16.x, versioni precedenti alla 16.7.11
- iOS 15.x, versioni precedenti alla 15.8.4
- iPadOS 18.x, versioni precedenti alla 18.3.1
- iPadOS 17.x, versioni precedenti alla 17.7.5
- iPadOS 16.x, versioni precedenti alla 16.7.11
- iPadOS 15.x, versioni precedenti alla 15.8.4
- macOS Sequoia, versioni precedenti alla 15.3.1
- macOS Sonoma, versioni precedenti alla 14.7.4
- macOS Ventura, versioni precedenti alla 13.7.4
- watchOS, versioni precedenti alla 11.3.1
Azioni di mitigazione
Il CSIRT Italia, in linea con le dichiarazioni del vendor, raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza disponibili nella seguente pagina ufficiale.
https://www.acn.gov.it/portale/en/w/apple-rilevato-sfruttamento-attivo-della-cve-2025-43200
L'articolo Vulnerabilità in Apple Messages proviene da Rivista Cybersecurity Trends.