WhatsApp SOTTO ATTACCO: basta un SMS e ti hackerano il telefono | Meta conferma: se non agisci subito rischi di perdere tutto
Whatsapp_(Depositphotos.com)_Donnaclick
Se hai WhatsApp su iPhone o Mac potresti essere a rischio: ecco perché agire ora è fondamentale.
In un’epoca in cui la sicurezza digitale è più fragile che mai, anche le app più diffuse possono diventare porte d’accesso per hacker e strumenti di spionaggio. WhatsApp, utilizzata da miliardi di persone, torna al centro dell’attenzione per un nuovo episodio che solleva seri interrogativi su quanto siamo davvero protetti.
Il pericolo, stavolta, non arriva da messaggi sospetti o truffe da evitare con attenzione, ma da qualcosa di molto più insidioso: una falla invisibile, capace di colpire anche gli utenti più prudenti. Il solo fatto di avere l’app installata su iPhone o Mac potrebbe bastare per essere esposti. Non si tratta della solita allerta generica: il problema è stato confermato ufficialmente da Meta, la società madre di WhatsApp. L’azienda ha già adottato misure correttive, ma questo non significa che il rischio sia scomparso. Tutto dipende da un semplice gesto che molti trascurano: aggiornare l’app.
Gli attacchi informatici stanno diventando sempre più sofisticati. Uno dei metodi più preoccupanti è quello cosiddetto zero-click: un attacco che non richiede alcuna azione da parte dell’utente. Nessun clic, nessun link da aprire. Basta che il telefono riceva un certo tipo di messaggio o notifica, e il dispositivo può essere violato. Il fatto che non ci siano segnali visibili rende questi attacchi particolarmente pericolosi. Chi viene colpito, spesso, non se ne accorge nemmeno. A peggiorare le cose, si aggiunge il fatto che anche un bug nei sistemi Apple ha contribuito a rendere possibile questa vulnerabilità, come spiegheremo tra poco.
Secondo Amnesty International, che ha monitorato l’episodio, ci troviamo di fronte a una vera e propria campagna di spionaggio. Gli attacchi sono stati mirati, con un alto livello tecnico e l’obiettivo di sottrarre informazioni personali, messaggi, documenti sensibili. E, anche se il numero di utenti colpiti è stato contenuto, il rischio rimane concreto. Meta ha confermato di aver inviato notifiche a meno di 200 utenti, ma non ha voluto commentare l’identità o la natura degli aggressori. Silenzio anche su eventuali collegamenti con società specializzate in strumenti di sorveglianza, come già accaduto in passato con il caso Pegasus.
La falla che apre la porta agli hacker
La falla, classificata con il codice CVE-2025-55177, riguardava la gestione dei messaggi di sincronizzazione tra dispositivi collegati a WhatsApp. Un difetto nel sistema di autorizzazione permetteva l’elaborazione di contenuti provenienti da URL arbitrari – in altre parole, indirizzi web scelti dagli hacker per iniettare codice dannoso nel dispositivo della vittima. Combinata con una vulnerabilità del sistema operativo Apple (CVE-2025-43300), questa debolezza ha aperto la strada ad attacchi zero-click in grado di compromettere completamente l’iPhone o il Mac della vittima. La gravità del rischio ha spinto il team interno di sicurezza di WhatsApp a intervenire tempestivamente.
Meta ha già risolto il problema nelle versioni più recenti dell’app, sia su iPhone che su Mac. Gli aggiornamenti sono disponibili su App Store e, secondo gli esperti, rappresentano l’unica vera protezione contro la minaccia. Ignorare l’aggiornamento significa esporsi a un rischio inutile e facilmente evitabile. L’invito, quindi, è semplice: aprire l’App Store, verificare di avere l’ultima versione di WhatsApp installata (2.25.21.73 o superiore su iOS, 2.25.21.78 su Mac) e aggiornare immediatamente. Un’azione che richiede pochi secondi, ma che può fare la differenza tra sicurezza e compromissione totale dei dati.
WhatsApp nel mirino: storia di una vulnerabilità ricorrente
WhatsApp non è nuova a episodi simili. Già nel 2019 il gruppo NSO fu accusato di aver sfruttato lo spyware Pegasus attraverso la piattaforma, colpendo oltre 1.400 persone. Più di recente, a inizio 2024, circa 90 utenti italiani sono stati presi di mira con strumenti simili, tra cui giornalisti e attivisti. Questi episodi dimostrano che, sebbene WhatsApp continui a investire sulla sicurezza, resta un bersaglio privilegiato per chi sviluppa software di sorveglianza. Per questo, ogni aggiornamento di sicurezza va preso sul serio: anche un solo smartphone vulnerabile può diventare un punto d’accesso per nuove campagne di attacco.
Nelle scorse settimane, WhatsApp ha corretto una falla pericolosa che permetteva attacchi zero-click su iPhone e Mac. Il bug, unito a una vulnerabilità nei sistemi Apple, consentiva l’installazione di spyware senza che l’utente dovesse compiere alcuna azione. Bastava un semplice messaggio per attivare l’exploit.La falla è stata scoperta dai ricercatori interni di WhatsApp, che hanno già rilasciato un aggiornamento correttivo. Chi non ha ancora aggiornato l’app è ancora potenzialmente vulnerabile. Anche se i casi noti sono pochi, gli esperti raccomandano di agire subito per evitare rischi futuri. Chi pensa che “capiti solo agli altri” sottovaluta la velocità con cui queste tecnologie si evolvono. Oggi colpiscono attivisti o giornalisti, domani potrebbero prendere di mira chiunque. I nostri smartphone contengono dati, foto, messaggi, accessi bancari: tutto ciò che serve a un hacker per compromettere la nostra identità digitale. Per questo, anche se non hai ricevuto alcuna notifica da WhatsApp, proteggere il tuo dispositivo è un gesto di responsabilità. Bastano pochi tap per chiudere la porta a chi, silenziosamente, potrebbe essere già pronto a entrare.
