Prima di procedere
WhatsApp
, il popolare servizio di messaggistica istantanea di proprietà di Meta Platforms, ha recentemente affrontato una seria minaccia alla sicurezza che stava sfruttando una vulnerabilità zero-click nei suoi sistemi per
iOS
e
macOS
. Questa vulnerabilità, etichettata come
CVE-2025-55177
, permetteva ai cybercriminali di avviare il trattamento di dati attraverso URL arbitrari direttamente sui dispositivi delle loro vittime, senza che queste dovessero compiere alcuna azione.
L'attacco sfruttava una debolezza nella sincronizzazione dei messaggi tra dispositivi collegati, una falla che, se combinata con un bug nel sistema operativo di
Apple
identificato come
CVE-2025-43300
, avrebbe potuto dare origine a veri e propri attacchi mirati estremamente complessi.
Apple
ha risposto prontamente con aggiornamenti di emergenza per mitigare i rischi, tuttavia i dettagli sulla portata dell'attacco e sulle persone coinvolte rimangono ancora fortemente riservati.
Secondo
Donncha Ó Cearbhaill
, capo del Security Lab di
Amnesty International
, WhatsApp ha iniziato a notificare gli utenti che sono stati bersaglio di possibili attacchi tramite la sua piattaforma negli ultimi tre mesi. Queste notifiche avvertono gli utenti che, sebbene WhatsApp abbia apportato modifiche per prevenire ulteriori attacchi attraverso il suo servizio, i sistemi operativi dei dispositivi potrebbero comunque essere vulnerabili a causa di software dannoso preesistente o di altre minacce emergenti. Di fronte a tali avvisi, viene fortemente consigliato agli utenti di eseguire un ripristino ai dati di fabbrica dei dispositivi interessati e di mantenere aggiornati sia il sistema operativo che tutte le applicazioni.
Non è la prima volta che WhatsApp si trova ad affrontare una situazione del genere. Già all'inizio di quest'anno, precisamente a marzo, la società era stata costretta a chiudere un'altra falla zero-day, utilizzata per installare il software di spionaggio Graphite, sviluppato dalla società Paragon, in seguito alla segnalazione di esperti informatici del Citizen Lab presso l'Università di Toronto. Durante quell'episodio, un portavoce di WhatsApp assicurò alla rivista
BleepingComputer
che la campagna malevola era stata interrotta e che gli utenti coinvolti in quegli attacchi avevano ricevuto notifiche personalizzate.
Questi eventi dimostrano quanto sia cruciale rimanere sempre allerta di fronte ai continui sviluppi nel campo della cybersecurity, una sfida che diventa sempre più complessa tanto per le aziende quanto per gli utenti. La tempestiva reazione di WhatsApp e Apple sottolinea l’importanza di un aggiornamento regolare degli strumenti digitali e di una vigilanza costante per proteggere la privacy e la sicurezza degli utenti nello spazio virtuale in continua evoluzione.
