Falla di sicurezza Whatsapp: per evitare rischi ecco cosa devi subito fare

WhatsApp: come risolvere una grave falla di sicurezza. Ecco tutto quello che c’è da fare per affrontare al meglio il problema. 

WhatsApp ha recentemente risolto una grave vulnerabilità di sicurezza che interessava le versioni per iPhone e Mac, una falla classificata come CVE-2025-55177. Questa vulnerabilità, se combinata con un’altra debolezza presente nei sistemi Apple, identificata come CVE-2025-43300, avrebbe potuto essere sfruttata per eseguire attacchi informatici di tipo zero-click.

La pericolosità della falla zero-click su iPhone e Mac

Gli attacchi zero-click rappresentano un rischio particolarmente insidioso perché non richiedono alcuna azione da parte dell’utente, come aprire un link o scaricare un file. In pratica, il dispositivo può essere compromesso senza che la vittima abbia la possibilità di accorgersene o di adottare misure preventive tradizionali. Questa modalità di attacco ha reso la vulnerabilità scoperta su WhatsApp particolarmente critica, dal momento che anche utenti attenti e prudenti avrebbero potuto essere vittime inconsapevoli.

Meta, la società madre di WhatsApp, ha confermato di aver corretto la falla alcune settimane fa, distribuendo aggiornamenti per le versioni dell’app su iOS e macOS. La portavoce Margarita Franklin ha riferito a TechCrunch che sono state inviate notifiche a meno di 200 utenti potenzialmente coinvolti, senza però rivelare dettagli sull’identità degli aggressori o sulla natura precisa degli attacchi.

Secondo la nota ufficiale diffusa da Meta, la vulnerabilità era legata a un problema di autorizzazione nei messaggi di sincronizzazione tra dispositivi collegati su WhatsApp per iOS e Mac. In pratica, un utente non autorizzato avrebbe potuto attivare l’elaborazione di contenuti provenienti da URL arbitrari, ossia indirizzi web scelti dagli aggressori, sul dispositivo della vittima. Quando questa vulnerabilità si combinava con la falla di sistema operativo Apple CVE-2025-43300, gli attaccanti potevano installare un exploit capace di ottenere il controllo e l’accesso ai dati presenti sul dispositivo.

Il team di sicurezza interno di WhatsApp ha identificato il problema e rilasciato tempestivamente aggiornamenti correttivi, disponibili già da diverse settimane sugli store ufficiali Apple. L’invito rivolto agli utenti è quindi quello di aggiornare immediatamente l’app per proteggersi da questa minaccia.

WhatsApp non è nuova a questo tipo di attacchi. Nel 2019, ad esempio, la piattaforma era finita sotto i riflettori per l’uso dello spyware Pegasus, sviluppato dal gruppo israeliano NSO, che aveva colpito oltre 1.400 persone. Tale vicenda si è conclusa con una causa legale che ha condannato NSO al pagamento di 167 milioni di dollari di risarcimento a favore di WhatsApp.

Precedenti attacchi zero-click e rischi per la privacy

Anche recentemente, all’inizio del 2024, circa 90 utenti italiani, tra cui giornalisti come Francesco Cancellato e Ciro Pellegrino di Fanpage, sono stati bersaglio di strumenti di spionaggio attribuiti a un gruppo noto come Paragon. Questi episodi confermano la persistente vulnerabilità delle piattaforme di messaggistica a sofisticate campagne di sorveglianza e spionaggio.

Amnesty International ha monitorato da vicino la nuova falla, definendo la campagna di attacchi come una “operazione di spyware di livello tecnico avanzato” durata diversi mesi. I dati sottratti in questi casi possono includere messaggi personali, contenuti riservati e altre informazioni sensibili, rendendo l’aggiornamento dell’app un’azione fondamentale non solo per la singola sicurezza individuale, ma anche per limitare il numero di potenziali vittime sfruttabili dagli aggressori.

L’aggiornamento di WhatsApp rappresenta quindi un passaggio obbligato per ogni utente Apple, sia su iPhone che su Mac, per difendersi da minacce invisibili e altamente pericolose.