Violazione della sicurezza di WhatsApp: gli hacker utilizzano metodi complessi per sfruttare le vulnerabilità dell'app; raccomandato un aggiornamento immediato
In un recente avviso di sicurezza, sia WhatsApp che Apple hanno emesso avvertimenti su un baco pericoloso, CVE-2025-55177, che potrebbe essere stato sfruttato in attacchi sofisticati contro specifici individui bersaglio.
La vulnerabilità, precedentemente corretta da Apple ad agosto, si ritiene sia stata combinata con CVE-2025-43300 in questi attacchi. Attori minacciosi non nominati sono sospettati di averdeployed attacchi su specifici utenti bersaglio di WhatsApp, potenzialmente interessando sia utenti iPhone che Android, tra cui giornalisti, attivisti, politici, funzionari governativi e avvocati.
Donncha Ó Cearbhaill di Amnesty International ha condiviso screenshot degli avvisi individuali inviati da WhatsApp agli utenti potenzialmente bersaglio. Egli avverte che il difetto di WhatsApp è un "bug zero-click", il che significa che la vittima non deve interagire con esso per essere infettata.
Per garantire la sicurezza, si consiglia di aggiornare il sistema operativo del dispositivo alle ultime versioni. Per gli utenti Apple, questo include iOS 18.6.2 e iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8. Per WhatsApp, aggiornare a v2.25.21.73 o successivo per iOS, v2.25.21.78 o successivo per WhatsApp Business per iOS e v2.25.21.78 o successivo per WhatsApp per Mac.
Inoltre, gli utenti Apple sono invitati a eseguire una soluzione di sicurezza dedicata su tutti i dispositivi personali e tenere a portata di mano la funzione Modalità Blocco se si sospetta che gli hacker possano prendere di mira.
I primi indizi suggeriscono che questi attacchi sono parte di un tentativo più ampio di utilizzare spyware e strumenti di sorveglianza. Date le preoccupazioni, è fondamentale restare vigili e mantenere i dispositivi aggiornati.
Per ulteriori informazioni, si consiglia di leggere come applicare i correttivi sui vostri iPhone e Mac, WhatsApp corregge un attacco di spyware zero-click su Android, Apple avverte le persone a rischio in 92 paesi che potrebbero essere prese di mira dallo spyware e come lo spyware infetta i telefoni e come difendersi. Apple invia anche notifiche ogni volta che rileva attacchi di spyware contro la sua base di utenti.
Restate al sicuro e protetti nel mondo digitale.
