iPhone e iOS 16 nel mirino dei cybercriminali: WhatsApp messaggia a tua insaputa

Un gruppo di esperti della sicurezza informatica, Forenser.it, ha scoperto un nuovo e astuto attacco che minaccia gli utenti di iPhone, in particolare coloro che hanno installato iOS 16. Questa vulnerabilità consente ai malintenzionati di inviare messaggi tramite WhatsApp dal profilo della vittima senza che quest’ultima ne sia consapevole. Questo metodo di attacco, noto come “zero-click”, non richiede alcuna interazione da parte dell’utente, rendendo la situazione ancor più insidiosa.

Un allerta per gli utenti di WhatsApp

Immagina una tranquilla domenica di maggio, quando all’improvviso ricevi messaggi da amici e familiari che chiedono chiarimenti su bonifici a te sconosciuti. Numerosi utenti hanno segnalato episodi simili a Forenser, raccontando di messaggi che sembrano provenire direttamente dal loro account WhatsApp, pur non essendo stati inviati da loro. Gli esperti hanno riscontrato che le vittime utilizzavano modelli di iPhone che spaziano dall’8 al 14, tutti con versioni di iOS 16, e si sono ritrovati con messaggi fraudolenti inviati a contatti recenti, senza alcun dispositivo non autorizzato connesso al loro account WhatsApp.

Un aspetto inquietante di questo attacco è che nessuna delle vittime è stata coinvolta in operazioni di pairing, come scansioni di codici QR o l’inserimento di codici di verifica. Questo porta a credere che si tratti di un’infezione diretta del dispositivo, piuttosto che di un trucco più tradizionale, come il ghost pairing, dove la vittima viene indotta a fornire informazioni. All’analisi dei log del sistema iPhone, i ricercatori hanno notato un’anomalia: una continua “sincronizzazione” tra il dispositivo e i server di WhatsApp, suggerendo che qualcuno potrebbe stare tentando di mantenere attiva una propria sessione non autorizzata.

Vulnerabilità legata a iOS 16

La questione si complica ulteriormente quando si esamina la specifica versione di iOS 16 installata da queste vittime. I ricercatori hanno identificato una possibile vulnerabilità, riconosciuta con il codice CVE-2025-43300, che potrebbe essere sfruttata in combinazione con un’altra vulnerabilità di WhatsApp. L’origine del problema sembra risiedere in una libreria del sistema utilizzata per gestire le immagini, utilizzata anche dall’app di messaggistica. Non a caso, tutti i dispositivi colpiti utilizzavano versioni di iOS inferiori alla 16.7.12. Questo tema di vulnerabilità ha sollevato preoccupazioni, dato che l’implementazione di patch di sicurezza è cruciale per proteggere gli utenti.

Raccomandazioni per la sicurezza

Alla luce di queste scoperte, è fondamentale adottare misure preventive per limitare il rischio di compromissione. Gli esperti suggeriscono di attivare la Lockdown Mode e di aggiornare il sistema operativo all’ultima versione disponibile. Non è chiaro se attivare la verifica in due passaggi su WhatsApp possa ridurre il rischio, ma è comunque una buona prassi da seguire. Per coloro che hanno già subito un attacco, è possibile proteggere le proprie chat attivando il blocco tramite codice o biometria, e realizzando un aggiornamento dell’app o installandola su un nuovo dispositivo.

Allo stesso modo, se ricevi messaggi sospetti da contatti che richiedono bonifici, è sempre meglio effettuare una chiamata diretta per verificare la richiesta, poiché l’attaccante potrebbe essere in grado di leggere i messaggi inviati nella chat.

In conclusione, gli utenti di iPhone con iOS 16 devono restare vigili. È essenziale mantenere il proprio dispositivo e le applicazioni sempre aggiornati per ridurre al minimo il rischio di attacchi informatici. La sicurezza online non è solo una questione di tecnologia, ma anche di consapevolezza e precauzioni quotidiane.