L’attacco è di tipo “zero click”: colpisce il telefono senza che il proprietario compia alcuna azione. Niente phishing, niente allegati, niente messaggi-trappola. Il dettaglio che lo rende insidioso è un altro: nella sezione “Dispositivi collegati” di WhatsApp non compare alcun accesso estraneo, eppure qualcuno sta scrivendo a nome della vittima. La ricostruzione si deve al lavoro dello studio di informatica forense Forenser, diretto da Paolo Dal Checco, e del tecnico forense Antonio De Bortoli.
I dispositivi colpiti hanno un profilo preciso: iPhone, dai modelli 8 al 14, fermi a iOS 16. Gli esperti hanno individuato la combinazione di due falle, la CVE-2025-43300 — legata al modo in cui iOS 16 elabora le immagini tramite una libreria di sistema — e la CVE-2025-55177, che riguarda WhatsApp su iOS e macOS. Concatenate, permettono l’intrusione senza un solo tocco.
Il meccanismo è quello che gli analisti hanno chiamato “sessione fantasma”. WhatsApp consente di collegare fino a quattro dispositivi secondari a un telefono principale; qui invece l’aggressore avvia una seconda sessione primaria parallela. I log mostrano una sequenza continua e anomala di eventi di “resync”, come se l’app rinegoziasse di continuo la connessione con i server.
Come funziona l’ultima truffa su WhatsApp
Il risultato è una race condition: il server riconosce due connessioni valide e cede il controllo dell’account ogni pochi secondi, alternando il telefono della vittima e quello dell’attaccante. I messaggi inviati nella finestra in cui comanda l’aggressore non compaiono mai sullo schermo del legittimo proprietario.
Come funziona l’ultima truffa su WhatsApp-melablog.it
Un punto smonta una certezza diffusa: almeno uno degli account violati aveva la verifica in due passaggi già attiva prima dell’attacco. La doppia autenticazione, da sola, non basta. Dall’analisi del traffico è emerso l’uso di una VPN con uscita a Hong Kong, e le risposte ai contatti non erano scritte da una persona ma da un automatismo con frasi preimpostate, che perdeva il filo non appena l’interlocutore usciva dal copione.
Per capire se l’account è compromesso ci sono tre verifiche pratiche. La lista dei dispositivi collegati vuota mentre i contatti ricevono messaggi strani. Un errore di connessione ripetuto su WhatsApp Web nonostante la rete funzioni. E il test più immediato: attivare la modalità aereo e controllare se un contatto vede comparire la doppia spunta su un messaggio inviato in quel momento — se accade, qualcun altro lo sta ricevendo al posto vostro.
La difesa passa dall’aggiornamento di iOS, dato che le versioni precedenti alla 16.7.12 restano esposte; gli esperti consigliano anche la Modalità di isolamento, in Impostazioni, Privacy e sicurezza. Reinstallare WhatsApp con una nuova autenticazione interrompe la sessione abusiva. Resta un buco nella ricostruzione: il punto esatto da cui parte l’infezione, a oggi, nessuno è riuscito a individuarlo.
