Una nuova minaccia legata a WhatsApp sta destando allarme anche a San Marino: secondo alcuni esperti di informatica forense, un attacco zero click potrebbe permettere di sottrarre la sessione dell’app senza che la vittima debba compiere alcuna azione. La vulnerabilità sarebbe collegata a iOS e, se confermata, consentirebbe ai criminali di impadronirsi dell’account senza lasciare tracce evidenti nelle impostazioni di WhatsApp.
La ricostruzione diffusa dal tecnico informatico forense Antonio De Bortoli e dalla società Forenser parla di un exploit che sfrutterebbe la falla identificata come CVE-2025-43300, corretta da Apple a partire da iOS 16.7.12. In questo scenario, un’immagine appositamente costruita verrebbe elaborata dal dispositivo e permetterebbe l’estrazione del materiale crittografico usato da WhatsApp per autenticare la sessione sui server Meta.
Con quei dati, un attaccante potrebbe collegarsi all’account della vittima facendosi passare per il telefono legittimo, senza che compaia un nuovo dispositivo tra quelli associati. Paolo Dal Checco, consulente informatico forense, ha spiegato che Forenser avrebbe già inviato a Meta un report di responsible disclosure con i dettagli del meccanismo e che, per questo motivo, nelle impostazioni non apparirebbe alcun pairing tradizionale.
Dal Checco ha aggiunto che il gruppo avrebbe analizzato dispositivi compromessi e riprodotto in laboratorio la catena di exploit prima della segnalazione. Di segno opposto la replica di WhatsApp, che ha definito infondate le accuse e ha sostenuto che non esisterebbe alcuna evidenza tecnica né prova di un attacco realmente avvenuto.
Per gli utenti sammarinesi, l’indicazione resta quella di mantenere aggiornati iPhone e app, verificare di avere installato l’ultima versione disponibile di iOS e controllare eventuali anomalie del dispositivo. In attesa di chiarimenti, la difesa più efficace resta l’aggiornamento costante del sistema e una vigilanza elevata sulla sicurezza digitale.
