WhatsApp, una chiamata installa lo SpyWare (pure se non rispondete)

Una nuova minaccia arriva su iPhone e per colpa di WhatsApp. Basta ricevere la Chiamata della Morte e si viene infettati anche senza rispondere.
Una nuova minaccia arriva su iPhone e per colpa di WhatsApp. Basta ricevere la Chiamata della Morte e si viene infettati anche senza rispondere.
Giacomo Martiradonna
Pubblicato il 14 mag 2019

In queste ore, WhatsApp ha rilasciato un preoccupante comunicato stampa in cui annuncia brutte notizie per i suoi utenti. In pratica, sarebbe stata scoperta una vulnerabilità nelle app per iPhone e Android che consente ad un malintenzionato di iniettare spyware da remoto sui nostri smartphone attraverso una banale chiamata VoIP.

Ma l’aspetto più terribile della vicenda è che non è necessario rispondere per infettare l’iPhone: non appena il telefono squilla, siete già fregati.

Il bug è molto sofisticato dal punto di vista tecnico, e richiede l’invio di speciali pacchetti di dati, modificati per veicolare il malware. Sono colpite le seguenti versioni del software:

  • WhatsApp per Android precedenti alla build v2.19.134
  • WhatsApp Business per Android precedenti alla build v2.19.44
  • WhatsApp per iOS precedenti alla build v2.19.51
  • WhatsApp Business per iOS precedenti alla build v2.19.51
  • WhatsApp per Windows Phone precedenti alla build v2.18.348
  • WhatsApp per Tizen precedenti alla build v2.18.15

Da quel che si capisce, non si tratterebbe di un problema teorico, come spesso accade con questo tipo di segnalazioni; il bug è stato utilizzato dagli hacker per installare lo spyware Pegasus, creato dall’israeliana NSO Group e normalmente utilizzato dai governi per mettere sotto sorveglianza i dispositivi dei soggetti investigati. In pratica, parliamo dell’uso illecito di uno strumento lecito: l’incubo che preconizzava Apple quando si opponeva alle backdoor in iMessage.

E qui veniamo alle noti dolenti. WhatsApp afferma che, a suo dire, solo un piccolo numero di utenti sarebbe rimasto vittima del malware, per la semplice ragione che si tratta di tecnologia molto sofisticata e non alla portata di tutti; in altre parole, solo “attori molto avanzati ed estremamente motivati” si sarebbero impelagati in questa operazione, e dunque è lecito attendersi anche una scarsa diffusione. Ma di quanti utenti parliamo esattamente? E soprattutto, come fare a sapere se si è stati colpiti? Non c’è modo.

“WhatsApp,” ha dichiarato un portavoce, “incoraggia tutti ad aggiornare all’ultima versione dell’app, oltreché a tenere il proprio sistema operativo aggiornato, per proteggersi dalle minacce potenziali progettate per compromettere le informazioni conservate sui dispostivi mobili.” Prendi, incarta e porta a casa.

Ti consigliamo anche

NordVPN lancia l'app ufficiale per Apple TV
Software Apple

NordVPN lancia l'app ufficiale per Apple TV
iOS 17.3, macOS 14.3 e visionOS 1.0 beta 7 sono già disponibili
Software Apple

iOS 17.3, macOS 14.3 e visionOS 1.0 beta 7 sono già disponibili
Apple potrebbe
Software Apple

Apple potrebbe "mettersi in proprio" e creare il suo motore di ricerca
Apple rilascia un kit di progettazione ufficiale per Figma con risorse visionOS
Software Apple

Apple rilascia un kit di progettazione ufficiale per Figma con risorse visionOS
Link copiato negli appunti