Un nuovo spyware avanzato sfrutta vulnerabilità Apple e WhatsApp per colpire gli utenti. Ecco cosa è successo e come proteggersi.
Negli ultimi giorni sono emersi dettagli preoccupanti su una campagna di spyware avanzata che ha sfruttato contemporaneamente due vulnerabilità critiche: una su iOS e macOS, e l’altra su WhatsApp. Entrambe le falle sono state già corrette da Apple e Meta, ma l’attacco ha preso di mira meno di 200 persone in modo mirato e altamente sofisticato.
iPhone Fold: Kuo conferma Touch ID sul tasto laterale
Le falle sfruttate da hacker e spyware su WhatsApp ed iPhone
Secondo TechCrunch, la vulnerabilità di WhatsApp (CVE-2025-55177) è stata combinata con quella di Apple (CVE-2025-43300) per consentire agli hacker di inviare messaggi malevoli e compromettere i dispositivi delle vittime. Una volta colpito, l’iPhone o il Mac poteva essere utilizzato per rubare dati sensibili e messaggi personali.
Meta ha confermato l’attacco e avvisato direttamente gli utenti potenzialmente colpiti tramite notifiche riservate. Amnesty International ha segnalato la vicenda, sottolineando che la campagna è stata condotta con tecniche tipiche degli spyware governativi.
Le raccomandazioni ufficiali
Meta, nel suo avviso, consiglia agli utenti:
• Ripristino completo del dispositivo alle impostazioni di fabbrica per eliminare possibili infezioni;
• Aggiornamento immediato di iOS, macOS e dell’app WhatsApp all’ultima versione disponibile;
• Maggiore attenzione a messaggi sospetti o contenuti ricevuti da contatti non affidabili.
Perché è importante aggiornare sempre e subito?
Anche se la campagna ha preso di mira individui specifici, la pubblicazione dei dettagli tecnici aumenta i rischi di nuovi tentativi di sfruttamento su dispositivi non aggiornati. Per questo motivo, Apple e Meta ribadiscono che installare tempestivamente le patch di sicurezza è la migliore difesa per proteggere i propri dati.
Questa vicenda evidenzia ancora una volta quanto sia fondamentale mantenere i propri dispositivi costantemente aggiornati. Gli attacchi zero-day, infatti, vengono sfruttati soprattutto contro utenti specifici come giornalisti, attivisti o figure di alto profilo, ma rappresentano comunque un rischio potenziale per chiunque utilizzi versioni non aggiornate di iOS, macOS o delle app più diffuse come WhatsApp. Apple e Meta hanno ribadito che le falle sono già state corrette, ma hanno anche invitato tutti gli utenti a eseguire immediatamente gli aggiornamenti disponibili, riducendo così la finestra di esposizione a futuri tentativi di compromissione.
[fonte]