La sicurezza digitale degli utenti è stata nuovamente messa alla prova da un attacco informatico che ha colpito una delle piattaforme di messaggistica più diffuse al mondo.

In particolare, negli ultimi giorni, una grave minaccia ha interessato gli utenti WhatsApp su dispositivi iPhone, portando alla luce una situazione di vulnerabilità che ha richiesto una risposta immediata da parte degli sviluppatori e delle autorità competenti.

L’attacco si è manifestato attraverso due vulnerabilità critiche che, secondo i dati raccolti, hanno colpito circa 200 dispositivi. Questi attacchi si sono distinti per la loro sofisticazione e pericolosità, soprattutto perché non richiedevano alcuna azione da parte delle vittime per essere efficaci. Il meccanismo sfruttato è stato quello dei cosiddetti attacchi zero click, una tipologia di exploit che permette agli aggressori di compromettere un dispositivo semplicemente inviando un messaggio malevolo, senza che l’utente debba cliccare o interagire in alcun modo.

Due vulnerabilità mettono a rischio WhatsApp su iPhone

La piattaforma, di proprietà di Meta, ha prontamente identificato il problema e ha rilasciato un aggiornamento d’emergenza per tutte le versioni di WhatsApp dedicate a iOS. La falla principale, classificata come CVE 2025 55177, riguardava un difetto nel sistema di autorizzazione durante la sincronizzazione dei messaggi tra dispositivi collegati. Questa debolezza, se sfruttata in combinazione con un’altra vulnerabilità individuata a livello di sistema operativo Apple (CVE-2025-43300), ha permesso l’esecuzione degli attacchi senza necessità di interazione da parte dell’utente, ampliando notevolmente il rischio di infezione.

Secondo quanto dichiarato da Donncha Ó Cearbhaill di Amnesty International, questa combinazione di vulnerabilità ha reso possibile una campagna di spyware attiva da maggio, che ha preso di mira soprattutto dispositivi Apple. L’obiettivo degli aggressori era ottenere accesso non autorizzato ai dati personali degli utenti, incluse conversazioni private e altre informazioni sensibili. Si tratta di una minaccia particolarmente insidiosa, che dimostra come anche le piattaforme apparentemente più sicure possano essere vulnerabili ad attacchi sofisticati e mirati.

Meta, tramite la portavoce Margarita Franklin, ha confermato che il problema è stato risolto “poche settimane fa” e che sono state inviate notifiche personalizzate a meno di 200 utenti coinvolti. Il messaggio avvertiva che “un messaggio malevolo potrebbe essere stato inviato tramite WhatsApp e, combinato con altre vulnerabilità del sistema operativo, ha compromesso il dispositivo e i dati in esso contenuti”.

Per chi ha ricevuto tale notifica, gli esperti di sicurezza raccomandano di agire tempestivamente seguendo alcune procedure fondamentali. La prima misura suggerita è quella di effettuare un reset di fabbrica del dispositivo, una procedura che consente di eliminare eventuali tracce del software malevolo e ripristinare la sicurezza dell’iPhone. Successivamente, è essenziale aggiornare il sistema operativo all’ultima versione disponibile e installare la versione più recente di WhatsApp (v2.25.21.73 o superiore per iOS).