È stata individuata una vulnerabilità di gravità alta che interessa WhatsApp per iOS e Mac e WhatsApp Business per iOS. La falla di sicurezza, identificata come CVE-2025-55177, riguarda la gestione dei messaggi di sincronizzazione tra dispositivi associati.
Di norma i messaggi di sincronizzazione vengono sottoposti a filtri e processi di autenticazione, ma nelle versioni vulnerabili tale controllo risulta incompleto, permettendo a un attaccante di introdurre contenuti malevoli nel flusso di sincronizzazione.
La criticità risulta ancora più rilevante alla luce di un’ulteriore vulnerabilità, la CVE-2025-43300, legata a una falla di tipo Remote Code Execution nei sistemi operativi Apple. Secondo quanto dichiarato da Meta, le due vulnerabilità combinate potrebbero essere state sfruttate in attacchi sofisticati rivolti a utenze specifiche.
Le versioni interessate sono WhatsApp per iOS precedenti alla 2.25.21.73, WhatsApp per Mac precedenti alla 2.25.21.78 e WhatsApp Business per iOS precedenti alla 2.25.21.78.
Meta ha rilasciato aggiornamenti correttivi e raccomanda a tutti gli utenti di installare tempestivamente le ultime versioni disponibili per ridurre il rischio di compromissione.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-whatsapp-per-dispositivi-apple
