L'FBI avverte gli utenti iPhone di smettere di inviare messaggi da iMessage, i messaggi crittografati sono compromessi

Le autorità statunitensi, in un'allerta congiunta con l'FBI, hanno emesso avvisi per gli utenti iPhone contro gli attacchi spyware sulla piattaforma di messaggistica iMessage. La Cybersecurity and Infrastructure Security Agency (CISA) ha consigliato agli utenti iPhone e Android di "utilizzare solo comunicazioni crittografate end-to-end".

la CISA e l'FBI hanno pubblicato un avviso in risposta a diverse importanti operazioni di hacking sulle piattaforme di social media WhatsApp e Signal, che hanno infiltrato messaggi privati ​​e telefonate di diversi americani.

Tuttavia, l'avvertimento della CISA menziona il sistema di messaggistica di Apple iMessage, il client SMS predefinito per gli utenti iPhone. iMessage stesso utilizza la crittografia end-to-end tra i dispositivi Apple, ma i messaggi inviati ai telefoni Android vengono trasmessi come SMS standard, non completamente crittografati.

I messaggi di testo di iMessage su Android non sono crittografati e sono vulnerabili al furto di dati

Gli utenti iPhone negli Stati Uniti presumibilmente preferiscono usare iMessage rispetto ad altre app di messaggistica crittografata come WhatsApp. Secondo un rapporto pubblicato a metà del 2024, più della metà dei possessori di smartphone negli Stati Uniti possiede un iPhone e il 26% della popolazione in possesso di questi telefoni utilizza iMessage. Il CEO di Meta, Mark Zuckerberg, vede iMessage come il suo principale concorrente nel mercato statunitense.

I telefoni Android sono dotati del protocollo RCS che Google ha testato per la crittografia end-to-end, ma Apple non ha confermato quando implementerà protezioni simili. 

iMessage è una piattaforma front-end e l'unico client SMS su iPhone, duramente criticato dal Dipartimento di Giustizia durante il suo rapporto sull'ecosistema "walled garden" di Apple. Secondo il Dipartimento di Giustizia, la mancanza di alternative significherebbe che tutti i possessori di iPhone sarebbero esposti a un attacco al sistema di messaggistica.

"Questo è il nostro consiglio principale", ha affermato la CISA, nonostante i nuovi attacchi spyware che prendono di mira Signal e WhatsApp. "Non usate messaggi di testo tra iPhone e Android. Non sono completamente crittografati".

L'anno scorso, l'FBI e la CISA hanno emesso un avviso simile a causa di Salt Typhoon, un'operazione informatica legata allo Stato cinese che è riuscita ad accedere a conversazioni e messaggi privati. 

Come riportato dal Washington Post, il presidente della commissione Intelligence del Senato, il senatore Mark Warner, ha definito la violazione "il peggior attacco informatico nel settore delle telecomunicazioni nella storia degli Stati Uniti".

"Siamo l'invidia del mondo delle telecomunicazioni. Non voglio rallentare questa innovazione. Non voglio arrivare con una nuova regolamentazione pesante. Dovrebbe riguardare solo la sicurezza e la protezione", ha detto il senatore a WP.

L'FBI e altri funzionari della sicurezza informatica hanno chiesto agli americani di evitare i normali messaggi di testo e di passare a Signal o WhatsApp per proteggere le proprie comunicazioni dagli hacker stranieri. 

"Il nostro suggerimento, quello che abbiamo detto internamente, non è una novità: la crittografia è vostra amica, che si tratti di messaggi di testo o di comunicazioni vocali criptate. Anche se l'avversario riesce a intercettare i dati, se sono criptati, saranno impossibili da leggere", ha affermato Jeff Greene, assistente direttore esecutivo per la sicurezza informatica presso CISA.

Anche WhatsApp e i dispositivi Android esposti a vulnerabilità

Oltre ai problemi di Apple, Cryptopolitan ha anche trattato diverse vulnerabilità che interessano WhatsApp e Android, incluse nelle note della CISA pubblicate lunedì. All'inizio di novembre, i ricercatori dell'Università di Vienna hanno rivelato una falla nella funzione di registrazione di WhatsApp che ha permesso loro di raccogliere 30 milioni di numeri di telefono statunitensi in soli 30 minuti. 

Nel corso della loro ricerca, hanno avuto accesso a 3,5 miliardi di utenti a livello globale. Circa il 57% di questi utenti aveva una foto profilo pubblica e i ricercatori potevano visualizzare il testo del profilo del 29% degli account.

Pochi giorni dopo che l'istituto ha condiviso i suoi risultati, la società di sicurezza informatica Unit 42 ha segnalato una campagna di spyware sui dispositivi Samsung Galaxy denominata LANDFALL, che sfrutta una vulnerabilità zero-day nella libreria di elaborazione delle immagini di Samsung libimagecodec.quram.so (CVE-2025-21042) per infiltrarsi nei dispositivi tramite immagini inviate su WhatsApp.

Secondo Unit 42, il malware è attivo da metà del 2024 e consente agli aggressori di eseguire il monitoraggio completo dei dispositivi senza l'interazione dell'utente. Il malware per Android è stato trovato anche nascosto in campioni di immagini iOS, in file Digital Negative (DNG). 

Diversi utenti citati nelle scoperte di Unit42 hanno segnalato di aver visto nomi di file contrassegnati come caricamenti WhatsApp, come "IMG-20240723-WA0000.jpg", traca località tra cui Marocco, Iran, Iraq e Turchia tra luglio 2024 e l'inizio del 2025.

Un'altra vulnerabilità, CVE-2025-12725, un errore di scrittura fuori dai limiti nel componente di elaborazione grafica WebGPU di Google Chrome, è stata sfruttata insieme a LANDFALL.