KEV · Activement exploitée

CVE-2025-43200

N/A KEV Publié le 2025-03-31

EN [Apple Messages] A logic issue existed when processing a maliciously crafted photo or video shared via an iCloud Link. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals.

EPSS 0.88% au-dessus de la médiane percentile 75.7%

CISA Known Exploited Vulnerability

Ajouté au KEV: 2025-06-16
Deadline remédiation: 2025-07-07
Action requise: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Ransomware: Non

Versions d'OS qui corrigent cette CVE

Cette CVE est corrigée par les releases de sécurité OS suivantes. Mettre l'OS à jour au moins vers la version indiquée.

iOS Corrigé dans 18.3.1 16.7.11 15.8.4
iPadOS Corrigé dans 18.3.1 17.7.5 16.7.11 15.8.4
macOS Corrigé dans 15.3.1 14.7.4 13.7.4

Voir sur NVD ↗ Catalogue CISA KEV ↗