Attacco zero-click mette a rischio gli utenti WhatsApp su iOS (www.greenstyle.it)
Un nuovo allarme sicurezza riguarda gli utenti WhatsApp su dispositivi iPhone, dopo la scoperta di un sofisticato attacco informatico.
Questa minaccia ha evidenziato una grave falla nella protezione dei dati personali, richiedendo un intervento rapido da parte di Meta e delle autorità competenti per evitare conseguenze più gravi.
Negli ultimi giorni, sono emerse due vulnerabilità di rilievo che hanno interessato circa 200 dispositivi iPhone con l’applicazione WhatsApp installata. Ciò che rende particolarmente pericoloso questo attacco è la sua natura “zero-click”: gli aggressori possono compromettere il dispositivo senza che l’utente debba compiere alcuna azione, come aprire un messaggio o cliccare su un link. È sufficiente l’invio di un messaggio malevolo per sfruttare queste falle e ottenere accesso non autorizzato al sistema.
Questa tecnica di attacco rappresenta una delle più insidiose nel panorama della sicurezza digitale contemporanea, perché elimina la necessità di interazione da parte della vittima, aumentando così il raggio di azione degli hacker e complicando la possibilità di rilevamento tempestivo.
Le vulnerabilità individuate e la risposta di Meta
Il problema principale è stato individuato in una falla catalogata come CVE-2025-55177, relativa al sistema di autorizzazione durante la sincronizzazione dei messaggi tra dispositivi collegati all’account WhatsApp. Questa vulnerabilità permetteva, in combinazione con un’altra criticità del sistema operativo Apple, identificata come CVE-2025-43300, di eseguire l’attacco senza alcun intervento manuale da parte dell’utente.
L’interazione tra queste due debolezze ha creato una finestra di esposizione significativa, che avrebbe potuto consentire agli aggressori di accedere a dati sensibili, intercettare conversazioni private e potenzialmente prendere il controllo del dispositivo compromesso.
Meta ha reagito tempestivamente, rilasciando un aggiornamento di sicurezza urgente per tutte le versioni di WhatsApp dedicate al sistema iOS. Questo update è fondamentale per chi utilizza quotidianamente la piattaforma su iPhone, perché corregge le falle sfruttate dagli hacker e ripristina un livello di protezione adeguato.
Gli esperti di cybersecurity raccomandano di installare immediatamente l’ultima versione di WhatsApp disponibile sull’App Store per mitigare i rischi associati a queste vulnerabilità. Inoltre, è importante mantenere sempre aggiornato il sistema operativo iOS, poiché molte delle patch di sicurezza vengono rilasciate direttamente da Apple per prevenire simili attacchi.
Si ricorda inoltre di fare particolare attenzione a messaggi sospetti, anche se in questo caso specifico l’attacco non richiedeva interazione, e di utilizzare strumenti di sicurezza aggiuntivi come l’autenticazione a due fattori (2FA) per aumentare il livello di protezione dell’account.
Questo episodio sottolinea ancora una volta l’importanza di una costante vigilanza sulla sicurezza digitale, soprattutto per piattaforme di comunicazione così diffuse come WhatsApp, che rappresentano un obiettivo privilegiato per cybercriminali sempre più sofisticati.
