In breve:
WhatsApp ha corretto una vulnerabilità nelle sue app iOS e Mac, usata per violare dispositivi Apple con un complicato "attacco zero-click" (cioè senza necessità che l'utente clicchi su un link per infettarsi) indirizzato a utenti specifici — si tratta di meno di 200 persone, alle quali sono stati rubati dati e messaggi.
Riassunto completo:
- WhatsApp ha corretto una vulnerabilità (CVE-2025-55177) nelle sue app iOS e Mac, usata per violare dispositivi Apple di utenti specifici.
- La falla è stata sfruttata in un "attacco zero-click" (senza interazione dell'utente), in combinazione con un difetto Apple (CVE-2025-43300) già risolto.
- L'attacco consentiva di consegnare un exploit malevolo per rubare dati e messaggi dai dispositivi Apple dei bersagli.
- WhatsApp ha inviato notifiche a "meno di 200" utenti colpiti da questa "avanzata campagna di spyware" negli ultimi 90 giorni.
- Donncha Ó Cearbhaill (Amnesty International) ha descritto l'azione come un'operazione di spyware contro individui specifici.
- L'identità degli attaccanti o del fornitore di spyware responsabile non è stata rivelata da Meta.
- Nel 2019, NSO Group (produttore di spyware) è stato condannato a pagare a WhatsApp 167 milioni di dollari per un attacco a più di 1.400 utenti.
- All'inizio dell'anno, WhatsApp ha interrotto una campagna che mirava a circa 90 utenti, tra cui giornalisti in Italia, con spyware.
Questo testo è un riassunto del seguente articolo (eng):
WhatsApp fixes ‘zero-click’ bug used to hack Apple users with spyware | TechCrunch
A spyware vendor was behind a recent campaign that abused a vulnerability in WhatsApp to deliver an exploit capable of hacking into iPhones and Macs.
Zack Whittaker
Alternativa in italiano:
WhatsApp risolve bug che spiava utenti Apple
Un fornitore di spyware ha sfruttato una vulnerabilità di WhatsApp per distribuire exploit in grado di compromettere iPhone e Mac degli utenti.
Andrea Maiellano
