Vulnerabilità critica della sicurezza in WhatsApp: utenti iPhone e Mac attenti urgentemente!

Vulnerabilità critica della sicurezza in WhatsApp: utenti iPhone e Mac attenti urgentemente!

È stata scoperta una falla di sicurezza critica nella popolare app di messaggistica WhatsApp, che lascia vulnerabili iPhone, iPad e Mac. Questa vulnerabilità, denominata CVE-2025-55177, colpisce tutte le versioni di WhatsApp precedenti alla 2.25.21.73, sia su iOS che su macOS. Questa vulnerabilità potrebbe consentire agli aggressori di accedere a messaggi personali, foto e altri dati utilizzando file di immagine manipolati. Va notato che non è necessaria alcuna azione attiva da parte dell'utente: gli attacchi vengono effettuati utilizzando i cosiddetti exploit zero-click, il che significa che il rischio è particolarmente elevato. Già durante questi attacchi gli utenti sono stati attaccati senza che se ne accorgessero, il che sottolinea l'urgenza degli aggiornamenti, come riportato da vienna.at.

Meta, la società madre di WhatsApp, invita gli utenti ad aggiornare immediatamente il proprio software. Le ultime versioni di iOS, iPadOS e macOS non solo risolvono CVE-2025-55177, ma anche un'altra vulnerabilità nota come CVE-2025-43300 che colpisce la libreria "Image I/O". Insieme, queste vulnerabilità rappresentano una minaccia significativa in quanto possono essere prese di mira in operazioni di attacco avanzate, con gli utenti potenzialmente presi di mira in campagne di spionaggio per un massimo di 90 giorni, secondo bleepingcomputer.com.

Raccomandazioni urgenti per gli utenti

Gli utenti interessati devono procedere come segue:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

L'azienda di sicurezza ha inoltre avvisato gli utenti che si sono trovati a rischio negli ultimi mesi e consiglia di eseguire un ripristino delle impostazioni di fabbrica sui dispositivi interessati. Questa raccomandazione è particolarmente importante perché la minaccia di attacchi informatici è aumentata negli ultimi anni, come mostrano recenti rapporti del Google Threat Intelligence Group (GTIG). Secondo security-insider.de, nel 2024 il mondo ha assistito a un aumento delle vulnerabilità zero-day nei sistemi operativi, inclusi Microsoft Windows e Android.

L’avanzamento della digitalizzazione e il crescente numero di dispositivi utilizzati nella vita di tutti i giorni offrono ai criminali informatici numerose opportunità di attacco. Il numero crescente di vulnerabilità identificate – 75 vulnerabilità zero-day solo nel 2024 – dimostra che gli utenti dovrebbero essere consapevoli che potrebbero essere un potenziale bersaglio per attacchi informatici.