Talvolta anche le applicazioni più note e considerate, erroneamente, più gestite dai loro sviluppatori e più sicure possono incorrere in taluni problemi che ne compromettono sicuramente l’integrità e, in secondo luogo, l’immagine costruita in anni di “servizio”. È ovviamente il caso dell’app di messaggistica più usata al mondo per distacco, ovvero WhatsApp, che ha numeri ai quali probabilmente si avvicina soltanto WeChat, che nei giorni scorsi ha dovuto diramare un nuovo comunicato in cui dichiara di aver avuto un problema di sicurezza in grado di scatenare una catena di effetti indesiderati.
Negli ultimissimi giorni di agosto, la società che controlla WhatsApp, ovvero Meta, ha mandato avvisi di possibile compromissione degli account a coloro che possono essere entrati in contatto, nei 90 giorni precedenti, con un malware che ruba informazioni e dati a chi finisce per averlo installato a sua insaputa nel proprio device. Innanzitutto, ad essere coinvolti sono gli utenti dell’app che utilizzano i sistemi Apple (altra azienda nota per la sicurezza, vera o presunta, dei suoi sistemi), sulla quale erano presenti delle falle critiche di sistema sia per quelle mobile che per quelle da Macbook. Il problema, molto grande, è che per portare a termine questi attacchi gli utenti non hanno dovuto fare alcunché, nessun clic e nessuna interazione con messaggi o link, è stata sufficiente la ricezione di un semplicissimo messaggio di testo.
Tramite esso, le persone coinvolte hanno subito la compromissione dei loro device, che avviene da remoto ed oltretutto la possibilità per gli hacker di rubare i dati all’interno dei dispositivi e di accedere anche a microfoni e videocamere. WhatsApp non è stata certo a guardare, ed ha rilasciato un aggiornamento di sicurezza, notificato anche via messaggio a tutti gli utenti Apple dicendo che, però, sarebbe stato necessario anche che siccome lo spyware installato dagli hacker poteva già aver preso il controllo anche dell’intero device sarebbe stato consigliabile effettuare un ripristino alle impostazioni di fabbrica.
Gli esperti di sicurezza, nonostante la velocità nella risoluzione di questo attacco che viene definito “zero click” e che potremmo vedere ancora molto spesso anche in futuro, dicono che una falla del genere è molto preoccupante a causa della sua enorme pervasività. Per effettuare l’attacco, gli hacker sembrano aver sfruttato la vulnerabilità che MITRE ha catalogato col numero di serie CVE-2025-55177, che a detta dell’azienda Meta è stata sfruttata anche grazie alla presenza di un’altra falla sui sistemi Apple, la CVE-2025-43300, che hanno dato la possibilità di eseguire un’offensiva mirata e sofisticata che solitamente viene messa in atto per il furto di informazioni da persone di spicco come giornalisti e politici, ma che stavolta è stata usata indiscriminatamente. Ciò che preoccupa, oltre al fatto appena esposto, è la platea di persone che rischiano certe offensive, considerando anche la diffusione a macchia d’olio delle app di questo genere, sia per Android che per Apple, cosa che fa passare in secondo piano, se vogliamo, anche la velocità di rilascio della patch di sicurezza.
