WhatsApp risolve una vulnerabilità critica della sicurezza su iPhone e Mac

WhatsApp risolve una vulnerabilità critica della sicurezza su iPhone e Mac

Meta risolve una vulnerabilità critica di WhatsApp

WhatsApp, l’applicazione di messaggistica leader a livello mondiale, soddisfa esigenze di comunicazione sia personali che professionali, il che la rende inavvertitamente un bersaglio allettante per i criminali informatici. Di recente, Meta ha rivelato di aver corretto una significativa falla di sicurezza, che consentiva agli hacker di estrarre dati sensibili dagli utenti.

Dettagli della falla di sicurezza

In un breve avviso di sicurezza, Meta ha segnalato la risoluzione della vulnerabilità identificata come CVE-2025-5517. Il problema era dovuto a protocolli di autorizzazione inadeguati relativi ai “messaggi di sincronizzazione dei dispositivi collegati”.È allarmante che gli aggressori potrebbero sfruttare un’altra vulnerabilità, CVE-2025-43300, per accedere ai contenuti tramite URL arbitrari senza richiedere l’interazione dell’utente, classificandolo di fatto come un attacco zero-click.

Collegamento alla libreria di immagini Core di Apple

È interessante notare che la vulnerabilità CVE-2025-43300 è correlata ai problemi della libreria di immagini principale di Apple, come evidenziato da Donncha Ó Cearbhaill dell’Amnesty International Security Lab su X (ex Twitter). Sebbene Apple abbia successivamente risolto questa vulnerabilità a livello di sistema operativo, la sua precedente esistenza consentiva agli aggressori di violare i dispositivi tramite applicazioni diverse da WhatsApp.

Istruzioni del produttore per gli utenti

Meta ha contattato proattivamente gli utenti probabilmente interessati da questo exploit, informandoli di potenziali violazioni della sicurezza associate ai messaggi dannosi ricevuti. Anche dopo aver implementato una soluzione, l’azienda consiglia agli utenti di eseguire un ripristino delle impostazioni di fabbrica sui propri dispositivi per garantire la completa eliminazione di qualsiasi exploit residuo.

Comprendere la portata dell’attacco

L’entità dell’attacco rimane poco chiara; tuttavia, le prove suggeriscono che sia attivo da almeno tre mesi. I rapporti indicano che i metodi di sfruttamento impiegati erano altamente sofisticati e potenzialmente mirati a individui di alto profilo. Al momento, le versioni dell’app interessate includono WhatsApp per iOS (antecedente alla versione 2.25.21.73), WhatsApp Business per iOS (versione 2.25.21.78) e WhatsApp per Mac (versione 2.25.21.78).È fondamentale che gli utenti aggiornino tempestivamente queste versioni.

Per ulteriori dettagli, fare riferimento alla fonte completa e alle immagini fornite qui.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *