VOCE
Cerca
Cerca
SICUREZZA
03.09.2025 - 12:43
Bastava ricevere un messaggio su WhatsApp: uno spyware invisibile è riuscito a insinuarsi su iPhone e Mac, aggirando le difese di iOS e macOS e aprendo l’accesso remoto a dati, microfono e videocamera. Meta ha iniziato a notificare in questi giorni gli utenti potenzialmente colpiti negli ultimi 90 giorni e ha distribuito correzioni. Gli esperti, però, avvertono che la superficie d’attacco resta ampia quando un bug dell’app si combina con una vulnerabilità del sistema operativo.
Secondo il Security Lab di Amnesty International, che ha ricostruito l’exploit poi confermato da Meta, l’attacco è di tipo zero‑click: non è richiesta alcuna azione alla vittima, è sufficiente la ricezione di un messaggio malevolo. Sono state sfruttate due falle in combinazione: la CVE‑2025‑55177, una vulnerabilità nel sistema di sincronizzazione dei dispositivi collegati a WhatsApp che ha permesso di forzare la visualizzazione di contenuti da URL arbitrari sul device della vittima, e la CVE‑2025‑43300, una vulnerabilità a livello di sistema operativo su iOS e macOS. L’uso congiunto ha consentito di bypassare i meccanismi di sicurezza di Apple e ottenere accesso diretto ai dati, con una tecnica tipica delle campagne di spyware contro giornalisti e politici che in questo caso sembra aver coinvolto anche utenti comuni.
Meta afferma di aver introdotto modifiche per impedire che questo specifico vettore passi da WhatsApp e invita ad aggiornare immediatamente app e sistemi operativi. Nelle notifiche ai potenziali bersagli, l’azienda avverte che il sistema operativo potrebbe comunque essere rimasto compromesso e consiglia un ripristino alle impostazioni di fabbrica.
“Il caso evidenzia la fragilità della sicurezza anche sulle piattaforme più diffuse”, osserva l’esperto di cybersecurity Pierluigi Paganini. “Un exploit capace di colpire iOS e macOS senza interazione mostra quanto la superficie d’attacco resti ampia. Bene le patch rapide di Meta, ma un rischio residuo rimane: attacchi così avanzati possono minare la fiducia degli utenti e impongono più sicurezza, controlli e trasparenza.”
|
|
La Voce nuova | Direttore responsabile: Alberto Garbellini
Editrice Editoriale la Voce Soc. Coop. | Piazza Garibaldi, 17 - 45100 Rovigo Telefono 0425 200 282 - Fax 0425 422584 - email: redazione.ro@lavoce-nuova.it
Per la tua pubbicita' su questo sito: commerciale.ro@lavoce-nuova.it
Editrice: Editoriale La Voce Società Cooperativa. “La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo.” Redazione: piazza Garibaldi 17, 45100, Rovigo tel. 0425 200282 e:mail: redazione.ro@lavoce-nuova.it sito: www.lavocedirovigo.it
Pubblicità locale: Editoriale La Voce Soc. Coop. Divisione commerciale Piazza Garibaldi 17 - 45100 Rovigo - Tel. 0425 200282. Pubblicità Nazionale: MANZONI & C. S.p.A. Via Nervesa, 21 - 20139 Milano - Tel. 02 574941 www.manzoniadvertising.com Stampa: Tipre srl Luogo di stampa: via Canton Santo 5 Borsano di Busto Arsizio. POSTE ITALIANE S.P.A. - Sped. in Abb. Post. - D.L. 353/2003
(conv. in L. 27/02/2004, n.46) art. 1, comma 1, DCB (Ro). Testata registrata “La Voce Nuova” Registrazione del Tribunale di Rovigo n. 11/2000 del 09/08/2000.
Testata aderente all’Istituto dell’Autodisciplina Pubblicitaria www.iap.it. Iscrizione al ROC n. 23289. Associata FILE 
Edicola 
