WhatsApp ha violato la sicurezza: gli hacker sfruttano attacchi complessi sfruttando la vulnerabilità; aggiustate immediatamente!
In una preoccupante novità, una recente vulnerabilità di sicurezza, identificata come CVE-2025-55177, ha fatto suonare gli allarmi tra gli esperti di cybersecurity. Questo baco senza nome, combinato con un'altra vulnerabilità, CVE-2025-43300 (corretta da Apple ad agosto), potrebbe essere stato sfruttato in attacchi mirati contro specifiche persone.
Le vittime, meno di 200 nel mondo, includono membri di gruppi della società civile su sia iPhone che dispositivi Android. Le indagini e la raccolta di dati forensi sono in corso per identificare le possibili vittime.
Si segnala che l'attaccante può inviare al vittima un link apparentemente innocuo, contaminato da un carico dannoso, come spyware. Per mitigare il rischio, si consiglia vivamente di utilizzare una soluzione di sicurezza dedicata su tutti i dispositivi personali.
Per gli utenti Apple, l'azienda invia notifiche ogni volta che rileva attacchi di spyware contro la sua base di utenti. Se si sospetta un hacking mirato, è possibile tenere a portata di mano la funzione Modalità Blocco. Gli utenti Apple dovrebbero aggiornare il sistema operativo del loro dispositivo alle ultime versioni: iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 e macOS Ventura 13.7.8.
WhatsApp ha anche emesso un avviso urgente, consigliando alle persone prese di mira di applicare la patch del software il prima possibile. La falla di WhatsApp funziona contro WhatsApp per iOS precedente alla v2.25.21.73, WhatsApp Business per iOS precedente alla v2.25.21.78 e WhatsApp per Mac precedente alla v2.25.21.78.
Donncha Ó Cearbhaill di Amnesty International ha condiviso screenshot degli avvisi individuali inviati da WhatsApp alle persone potenzialmente prese di mira. Le prime indicazioni suggeriscono che l'attacco di WhatsApp sta colpendo sia gli utenti iPhone che Android.
È importante notare che questa falla è una "vulnerabilità zero-click", il che significa che la vittima non deve interagire con il link per essere infettata. Questo sottolinea la necessità di vigilanza e di azioni rapide nell'aggiornare il software e nell'utilizzare soluzioni di sicurezza affidabili.
Sono disponibili articoli correlati sul correggere gli iPhone e i Mac, WhatsApp che corregge un attacco di spyware zero-click su Android, Apple che avvisa le persone a rischio in 92 paesi potrebbero essere prese di mira dallo spyware e informazioni su come lo spyware infetta gli smartphone e come difendersi.
Stai attento e tieni i tuoi dispositivi aggiornati.
