Di quando in quando può capitare che anche nelle app più utilizzate al mondo emergano falle di sicurezza piuttosto gravi, capaci di mettere a repentaglio la sicurezza informatica dei dispositivi di milioni di persone. Questa volta è successo a WhatsApp: secondo quanto scoperto da alcuni ricerctori indiani, all'interno di alcune vecchie versioni per iOS dell'app sono presenti bug che, se sfruttati dagli autori di un attacco hacker, possono consegnare a questi ultimi il controllo completo del telefono preso di mira.

Sul piatto, stando alle descrizioni dei bug scovati dai ricercatori, c'è potenzialmente la sicurezza dell'intero dispositivo. Una delle due falle riguarda infatti la funzionalità di blocco schermo di WhatsApp, e rende possibile, a chi si impadronisce fisicamente del telefono di un utente, eludere questa misura di protezione sfruttando l'assistente vocale Siri. La seconda vulnerabilità è più difficile da sfruttare ma può essere presa di mira anche a distanza: stando ai ricercatori viene fatta scattare inviando alla vittima un adesivo animato modificato appositamente per mandare in tilt l'app, il tutto mentre si mette in attesa una chiamata vocale con l'utente preso di mira; le due azioni in contemporanea causano errori a catena che possono far rispondere il telefono a comandi arbitrari impartiti dagli autori dell'attacco.

La rivelazione risale a queste ore, ma fortunatamente le falle sono già state risolte. I bug infatti colpiscono solamente le versioni di WhatsApp e WhatsApp Business per iOS precedenti alla 2.20.111, nella quale il problema è stato risolto. Le versioni in questione risalgono alla fine di ottobre fa e normalmente iOS tiene automaticamente aggiornate le app installate sul telefono, ma per chi dovesse aver disattivato questa funzionalità il consiglio è quello di aggiornare l'app quanto prima (e preferibilmente riattivare gli aggiornamenti automatici).