WhatsApp su iOS, una vecchia vulnerabilità "zero click" miete ancora vittime

Una vecchia vulnerabilità di iOS e un report della società di cybersicurezza italiana Forenser ci ricorda perché è importante che i propri dispositivi elettronici, soprattutto quelli che si collegano a internet, siano sempre aggiornati: a quanto pare circola una campagna di attacchi “zero click” (=senza bisogno di alcuna interazione da parte dell'utente) che prende di mira WhatsApp e che invia ai contatti della vittima messaggi che chiedono soldi. Le modalità non sono perfettamente chiare, c’è solo una teoria molto solida da parte della fonte, che comunque precisa che le indagini sono ancora in corso e la situazione potrebbe cambiare.

La vulnerabilità chiave è identificata come CVE-2025-43300, e potrebbe essere sfruttata in concomitanza con la CVE 2025-55177. Sono piuttosto vecchie, risalenti già all’anno scorso come lascia intendere la sigla stessa, e sono state risolte con iOS 16.7.12. iOS 16 è stato rilasciato nell’ormai lontano 2022; la correzione è quindi disponibile per sostanzialmente tutti gli iPhone a partire dall’8 in poi. I casi rilevati dai ricercatori sono tutti relativi a smartphone Apple fermi a iOS 16, per lo più piuttosto vecchi, dall’8 al 14.

L’attacco, dicevamo, è particolarmente pericoloso perché non serve alcun tipo di interazione da parte dell’utente: è completamente invisibile e impossibile da contrastare. Sostanzialmente, la falla rende possibile intercettare le chiavi crittografiche per avviare una sessione WhatsApp a nome della vittima su un dispositivo terzo, e quindi operare a suo nome senza che lo sappia.

CLICCA QUI PER CONTINUARE A LEGGERE