Indice
Una vecchia vulnerabilità zero-click su WhatsApp per iOS torna a essere sfruttata. Ecco come funziona l’attacco, chi è a rischio e perché gli iPhone non aggiornati sono vulnerabili.
Una vulnerabilità già nota legata a WhatsApp su iOS è tornata a essere sfruttata in una nuova campagna di attacchi che, secondo diversi ricercatori di sicurezza, starebbe colpendo dispositivi non aggiornati. Il caso è particolarmente delicato perché riguarda una tipologia di exploit definita zero-click, cioè in grado di agire senza alcuna interazione da parte dell’utente.
Non è necessario aprire messaggi, cliccare link o scaricare contenuti. In determinati scenari, è sufficiente la ricezione del payload malevolo per innescare la catena di sfruttamento.
Secondo quanto riportato dalla società italiana Forenser, gli attacchi sarebbero collegati a vulnerabilità già note e corrette da Apple in aggiornamenti successivi di iOS, ma ancora presenti su dispositivi rimasti fermi a versioni obsolete del sistema operativo.
La catena di vulnerabilità e il possibile meccanismo d’attacco
Le vulnerabilità coinvolte vengono identificate come CVE-2025-43300 e CVE-2025-55177. Non si tratta di una singola falla, ma di una combinazione di bug che, se sfruttati insieme, possono permettere l’esecuzione di codice non autorizzato sul dispositivo.
Il punto critico è la fase di parsing dei contenuti. WhatsApp e i componenti di sistema che gestiscono messaggi multimediali possono elaborare automaticamente dati ricevuti senza che l’utente intervenga. In questo passaggio, un contenuto costruito ad hoc potrebbe attivare la vulnerabilità.
In uno scenario di compromissione riuscita, l’attaccante potrebbe ottenere accesso alla sessione WhatsApp della vittima, con la possibilità di replicarla su un altro dispositivo e intercettare le comunicazioni.
Utilizzo degli account compromessi per frodi verso i contatti
Gli elementi raccolti indicano che la campagna non si limita a un utilizzo teorico della vulnerabilità, ma include anche una fase attiva di sfruttamento degli account compromessi.
In diversi casi osservati, i dispositivi colpiti avrebbero iniziato a inviare messaggi ai contatti della vittima. Il contenuto tipico riguarda richieste di denaro o comunicazioni di emergenza costruite per simulare situazioni di urgenza.
Questo tipo di attacco sfrutta un elemento fondamentale di WhatsApp: la fiducia tra contatti. Un messaggio proveniente da un account conosciuto ha probabilità molto più alta di essere creduto rispetto a una comunicazione anonima.
Il fattore iOS non aggiornato come punto centrale
Il report evidenzia che i casi analizzati riguardano principalmente dispositivi fermi a versioni obsolete di iOS, in particolare iOS 16 e release precedenti.
Apple avrebbe già corretto le vulnerabilità nelle versioni successive del sistema operativo, a partire da iOS 16.7.12 e aggiornamenti successivi. Tuttavia, la presenza di dispositivi non aggiornati mantiene aperta una superficie di attacco potenzialmente sfruttabile.
Il problema non riguarda quindi una falla ancora aperta sui sistemi aggiornati, ma la persistenza di versioni non patchate in circolazione.
Perché WhatsApp resta un obiettivo ad alto valore
WhatsApp rappresenta uno dei target più interessanti per questo tipo di attacchi per la quantità di informazioni gestite e per la sua diffusione globale. La compromissione di un singolo account non consente solo accesso ai messaggi, ma apre la possibilità di impersonare completamente l’utente.
Questo include invio di messaggi fraudolenti, accesso a conversazioni sensibili e potenziale estensione dell’attacco verso altri servizi collegati.
Aggiornamenti come unica misura efficace
Non esistono contromisure comportamentali efficaci contro una vulnerabilità zero-click. Non è possibile evitare l’attacco attraverso attenzione o prudenza nell’uso dell’app.
L’unico elemento realmente determinante è la presenza delle patch di sicurezza. Aggiornare iOS e WhatsApp alle versioni più recenti riduce drasticamente il rischio, chiudendo le vulnerabilità note.
Sintesi del rischio attuale
Il quadro attuale non indica una nuova falla inedita, ma il riutilizzo di vulnerabilità già note su dispositivi non aggiornati. La criticità principale non è quindi la scoperta tecnica, ma la persistenza di sistemi vulnerabili ancora attivi.
Finché esisteranno dispositivi fermi a versioni obsolete di iOS, attacchi di questo tipo continueranno a trovare una superficie d’attacco utilizzabile.
