La falla di WhatsApp, ora risolta da un aggiornamento, riguardava l’uso della versione Desktop associata ad un iPhone. Colpiva sia Windows sia Mac e consentiva l’accesso a tutti i file del computer.
Il bug, scoperto da Gal Weizman, cyber esperto di PerimeterX che ha rivelato l’attacco in un post sul blog, avrebbe potuto permettere a qualcuno di vedere le informazioni presenti sul PC tramite la tecnica del così detto Cross-Site, che consentiva di modificare il modo in cui i messaggi venivano generati per renderli sfruttabili dagli hacker.
Infatti, attraverso un link apparentemente legittimo (che includeva anche un’anteprima che rendeva praticamente impossibile scoprirne la natura) era possibile ottenere l’accesso ad un PC per consentire ad un utente malintenzionato di accedere ai file memorizzati sul computer.
Un portavoce di Whatsapp, in risposta ad una richiesta di commento ha affermato che “collaboriamo regolarmente con importanti ricercatori di sicurezza per stare al passo con potenziali minacce per i nostri utenti. In questo caso, abbiamo risolto un problema che in teoria avrebbe potuto avere un impatto sugli utenti di iPhone che avevano fatto click su un collegamento dannoso durante l’utilizzo di Whatsapp Web. Il bug è stato prontamente corretto a metà dicembre“.
