Meta risolve una vulnerabilità critica di WhatsApp
WhatsApp, l’applicazione di messaggistica leader a livello mondiale, soddisfa esigenze di comunicazione sia personali che professionali, il che la rende inavvertitamente un bersaglio allettante per i criminali informatici. Di recente, Meta ha rivelato di aver corretto una significativa falla di sicurezza, che consentiva agli hacker di estrarre dati sensibili dagli utenti.
Dettagli della falla di sicurezza
In un breve avviso di sicurezza, Meta ha segnalato la risoluzione della vulnerabilità identificata come CVE-2025-5517. Il problema era dovuto a protocolli di autorizzazione inadeguati relativi ai “messaggi di sincronizzazione dei dispositivi collegati”.È allarmante che gli aggressori potrebbero sfruttare un’altra vulnerabilità, CVE-2025-43300, per accedere ai contenuti tramite URL arbitrari senza richiedere l’interazione dell’utente, classificandolo di fatto come un attacco zero-click.
Collegamento alla libreria di immagini Core di Apple
È interessante notare che la vulnerabilità CVE-2025-43300 è correlata ai problemi della libreria di immagini principale di Apple, come evidenziato da Donncha Ó Cearbhaill dell’Amnesty International Security Lab su X (ex Twitter). Sebbene Apple abbia successivamente risolto questa vulnerabilità a livello di sistema operativo, la sua precedente esistenza consentiva agli aggressori di violare i dispositivi tramite applicazioni diverse da WhatsApp.
Istruzioni del produttore per gli utenti
Meta ha contattato proattivamente gli utenti probabilmente interessati da questo exploit, informandoli di potenziali violazioni della sicurezza associate ai messaggi dannosi ricevuti. Anche dopo aver implementato una soluzione, l’azienda consiglia agli utenti di eseguire un ripristino delle impostazioni di fabbrica sui propri dispositivi per garantire la completa eliminazione di qualsiasi exploit residuo.
Comprendere la portata dell’attacco
L’entità dell’attacco rimane poco chiara; tuttavia, le prove suggeriscono che sia attivo da almeno tre mesi. I rapporti indicano che i metodi di sfruttamento impiegati erano altamente sofisticati e potenzialmente mirati a individui di alto profilo. Al momento, le versioni dell’app interessate includono WhatsApp per iOS (antecedente alla versione 2.25.21.73), WhatsApp Business per iOS (versione 2.25.21.78) e WhatsApp per Mac (versione 2.25.21.78).È fondamentale che gli utenti aggiornino tempestivamente queste versioni.
Per ulteriori dettagli, fare riferimento alla fonte completa e alle immagini fornite qui.
Articoli correlati:
Alla scoperta della raccolta dati di Microsoft: i passaggi che ho adottato per salvaguardare la mia privacy
15:06
Windows 11: Microsoft risolve il fastidioso bug del Visualizzatore eventi
5:40
Classifica dei personaggi di Zenless Zone Zero – Elenco dei personaggi migliori di livello ZZZ
20:56
Lascia un commento