Secondo gli esperti dello studio Forenser di Torino, le segnalazioni riguardano principalmente iPhone aggiornati a versioni inferiori alla 16.7.12. Tutti i casi presentavano schemi simili: messaggi sospetti ai contatti, richieste di bonifici, ma nessun avviso apparente. L’attacco individuato rientra nella categoria zero click, ossia non richiede alcuna azione dall’utente. Nessun link da cliccare, nessun file da aprire. La vulnerabilità sfrutta difetti in iOS e in WhatsApp stesso, come la gestione delle immagini e il parsing di URL in messaggi di sincronizzazione.
Il rischio immediato è chiaro: perdite economiche, poiché l’attaccante può richiedere bonifici spacciandosi per il titolare dell’account. Ma c’è anche una minaccia più insidiosa: accesso alle conversazioni recenti, che consente all’aggressore di costruire messaggi credibili basati sui contesti reali. La fiducia dei contatti è così facilmente ingannata, poiché il numero e la chat sono autentici.
Come proteggere il tuo account e minimizzare i danni
La prima misura da adottare è aggiornare iOS: le versioni precedenti alla 16.7.12 sono vulnerabili, mentre le release più recenti correggono le falle note. Attivare la Lockdown Mode riduce ulteriormente la superficie d’attacco. Su WhatsApp, abilitare la verifica in due passaggi aggiunge un ulteriore livello di sicurezza.
WhatsApp, utenti con iOS 16 in pericolo – Melablog.it
Se l’account risulta già compromesso, bloccare le chat con codice o impronta digitale può limitare l’accesso dell’intruso. Reinstallare WhatsApp e impostare una nuova autenticazione aiuta a interrompere la sessione non autorizzata. Fondamentale è anche il buon senso: non rispondere direttamente a messaggi sospetti che richiedono trasferimenti di denaro; è preferibile contattare il mittente tramite una chiamata diretta.
Il fenomeno, sebbene tecnico, ha conseguenze concrete nella vita quotidiana: può compromettere la sicurezza finanziaria, la privacy delle conversazioni e la fiducia nei contatti. Gli utenti meno esperti potrebbero non accorgersi subito della compromissione, rendendo la prevenzione essenziale. La combinazione di aggiornamenti di sistema, strumenti di sicurezza e attenzione ai segnali di disservizio rappresenta l’unico modo per ridurre il rischio.
Questo scenario evidenzia quanto l’evoluzione delle vulnerabilità digitali sia spesso invisibile, ma concreta: anche senza compiere alcuna azione sbagliata, un account può essere preso di mira. La sfida per gli utenti è comprendere che la sicurezza passa non solo dalla prudenza, ma anche dall’aggiornamento costante dei dispositivi e dall’uso consapevole delle funzionalità di protezione integrate.
