Periti Digitali
  • Home
  • Chi siamo
  • Servizi
    • Tecnologie e strumenti
    • Informatica Forense
    • Assistenza tecnica forense
    • Perizie informatiche di parte
    • OSINT e investigazioni digitali
  • A chi ci rivolgiamo
  • Articoli e approfondimenti
  • Contatti
Seleziona una pagina

WhatsApp Hackerato su iPhone? Cosa Fare Subito | Guida iOS 16

Mag 28, 2026

whatsapp-compromesso-iphone
Condividi:
WhatsApp Hackerato su iPhone: Cosa Sta Succedendo e Cosa Fare | Periti Digitali
Periti Digitali Hai bisogno di aiuto? →
iPhone · WhatsApp · Maggio 2026

Dal tuo WhatsApp sono partiti messaggi che non hai scritto?

Stai cercando di capire cosa ti è successo. Sei nel posto giusto. Ti spieghiamo tutto con calma, passo dopo passo.

📅 27 maggio 2026 📍 Italia 📱 iPhone iOS 16
🛡️ Prima di tutto: non è colpa tua.

Non hai fatto nulla di sbagliato. Non hai cliccato su nessun link strano, non hai aperto nessun file sospetto. C'era un difetto tecnico nel tuo iPhone che degli hacker hanno sfruttato. La responsabilità è loro, non tua.

Passo 1 — Capire

Riconosci quello che ti è capitato

In queste settimane in Italia molte persone con un iPhone stanno vivendo la stessa situazione. Vediamo se quello che hai vissuto corrisponde.

Come capire se è questo il tuo caso
✓ Segnali che corrispondono
Un contatto ti ha chiamato per messaggi di richiesta soldi che tu non hai mai inviato
Hai cercato nelle tue chat e non trovi quei messaggi
In Impostazioni → Dispositivi collegati non vedi nulla di strano
Usi un iPhone con iOS 16 non aggiornato da tempo
Il telefono era fermo sul comodino quando è successo
✗ Probabilmente è altro se…
Vedi un dispositivo sconosciuto in "Dispositivi collegati"
Hai recentemente scannerizzato un QR code WhatsApp su un PC non tuo
Hai ricevuto SMS con codici di verifica che non hai richiesto
Usi Android (questo attacco colpisce solo iPhone)
Hai già iOS 17 o 18 aggiornato
💬 Cosa ti è successo — spiegato senza tecnicismi

Immagina il tuo iPhone come una casa con molte finestre. Normalmente sono tutte chiuse e nessuno può entrare senza la chiave. Ma WhatsApp, per ricevere messaggi, deve tenere una piccola finestra aperta — anche di notte, anche quando non usi il telefono.

Gli hacker hanno scoperto un difetto in quella finestra: inviando un messaggio costruito in modo speciale, riuscivano a infilarsi dentro senza che tu te ne accorgessi. Senza che apressi nulla. Senza lasciare tracce visibili. Una volta dentro, potevano leggere e scrivere messaggi dal tuo account come se fossero te.

Apple e WhatsApp hanno già risolto il problema con un aggiornamento. Chi non lo aveva installato è rimasto esposto. Non perché fosse negligente — semplicemente perché il difetto esisteva e non si sapeva.

Passo 2 — Agire

Cosa fare adesso, nell'ordine giusto

Non fare tutto insieme. Segui questo ordine: ogni passo è importante e alcuni vanno fatti prima degli altri.

1
Avvisa subito i tuoi contatti

Chiama o scrivi — con un altro mezzo, non WhatsApp — alle persone che potrebbero aver ricevuto messaggi dal tuo numero. Di' loro di non inviare nessun soldo e di ignorare qualsiasi richiesta. Se qualcuno ha già fatto un bonifico, deve chiamare la sua banca adesso per tentare il blocco. Le prime ore sono decisive.

2
Metti il telefono in modalità aereo

Scorri dall'alto verso il basso dello schermo e attiva la modalità aereo (l'icona dell'aeroplano). Questo taglia la connessione e interrompe la possibilità che l'hacker continui ad usare il tuo account in questo momento.

3
Prima di aggiornare: fai controllare il telefono

Aggiornare iOS o reinstallare WhatsApp potrebbe cancellare le prove che servono se vuoi sporgere denuncia. Fai prima una scansione diagnostica del dispositivo: scopri se ci sono evidenze concrete di hacking, e poi decidi il passo successivo con più informazioni in mano. Puoi farlo qui →

4
Aggiorna iOS e WhatsApp (dopo la scansione)

Vai su Impostazioni → Generali → Aggiornamento software e installa tutto. Poi aggiorna WhatsApp dall'App Store. Serve fare entrambe le cose: una sola non basta a chiudere il problema completamente.

5
Vuoi sporgere denuncia? La Polizia Postale ti aiuta

Quello che ti è successo è un reato. Puoi presentare querela alla Polizia Postale anche online, su commissariatodips.it. Allegare una perizia tecnica rende la denuncia molto più solida. Se qualcuno dei tuoi contatti ha perso soldi, può sporgere denuncia autonomamente.

Non riesci a risolvere da solo?

Ci occupiamo noi di controllare il tuo dispositivo

Se non sei sicuro di cosa fare, se hai ancora dubbi o vuoi sapere con certezza se il tuo telefono è stato compromesso, puoi affidarti a noi. Analizziamo il dispositivo alla ricerca di evidenze concrete e ti diciamo esattamente cosa è successo.

Controlla il tuo smartphone ora →

Valutazione prima di qualsiasi perizia. Nessun impegno.

Le domande più frequenti

Quello che tutti chiedono

È la caratteristica più difficile da accettare di questo tipo di attacco, chiamato "zero-click". Gli hacker ti hanno mandato un messaggio WhatsApp costruito in modo speciale. Il tuo telefono lo ha elaborato automaticamente in background — come fa sempre con le immagini nei messaggi — e in quel momento ha sfruttato un difetto tecnico nel sistema iOS. Tu non potevi saperlo, e non c'era nulla che potessi fare per impedirlo con il telefono non aggiornato.
Questa è la cosa che rende questo attacco particolarmente insidioso e diverso dai furti d'account classici. Normalmente, quando qualcuno accede al tuo WhatsApp da un altro dispositivo, compare in quella lista. In questo caso gli hacker hanno sfruttato un difetto nel meccanismo di sincronizzazione che gli ha permesso di agganciare il tuo account senza registrarsi come nuovo dispositivo. Quindi la lista è vuota, ma l'accesso c'era.
Aggiornare chiude la vulnerabilità e impedisce che l'attacco si ripeta. Se l'account è già compromesso, reinstallare WhatsApp con una nuova autenticazione è il passo che interrompe la sessione dell'hacker. Ma attenzione: se vuoi sporgere denuncia, aggiornare prima dell'acquisizione forense del dispositivo può cancellare le prove. Meglio fare prima una scansione o rivolgersi a un esperto.
Dipende dalla velocità con cui agiscono. I bonifici bancari hanno una finestra di annullamento molto stretta — a volte poche ore. Il contatto deve chiamare la propria banca il prima possibile e segnalare una frode. Più tempo passa, più diventa difficile. La banca aprirà una pratica di recall del bonifico. Nel frattempo, anche il contatto può e dovrebbe sporgere denuncia alla Polizia Postale.
Dopo aver aggiornato iOS e WhatsApp e aver effettuato una nuova autenticazione sull'app, la sessione non autorizzata viene interrotta. Per avere la certezza che non siano rimaste tracce di altri strumenti sul dispositivo, puoi fare fare una scansione diagnostica. Se hai qualche dubbio residuo, è sempre meglio avere un'analisi tecnica che te lo confermi nero su bianco.
Questa specifica catena di attacco colpisce solo iPhone con iOS 16 non aggiornato. Android utilizza un sistema diverso per la gestione delle immagini e non è coinvolto in questo caso. Esistono però vulnerabilità distinte per Android — il problema della sicurezza mobile non è esclusivo di Apple. In ogni caso, mantenere il sistema aggiornato è la difesa principale su qualsiasi dispositivo.
Vuoi capire meglio cosa è successo tecnicamente?
🔬 Approfondimento tecnico

Cosa è successo nel dettaglio: le vulnerabilità

L'attacco si basa su due difetti tecnici distinti, scoperti nel 2025, che combinati insieme hanno permesso questa compromissione.

CVE-2025-55177
Difetto in WhatsApp — sincronizzazione dispositivi
WhatsApp non verificava correttamente l'identità di un dispositivo che chiedeva di sincronizzarsi con un account. Questo ha permesso agli hacker di presentarsi ai server come se fossero il telefono legittimo della vittima.
CVE-2025-43300
Difetto in iOS — gestione immagini (ImageIO)
Un difetto nel sistema con cui iPhone elabora le immagini ricevute. Inviando un'immagine costruita ad hoc, era possibile eseguire codice sul dispositivo senza che l'utente aprisse nulla.
📌 Perché è diverso dai furti d'account classici

Un furto d'account tradizionale (SIM swapping, QR code clonato) lascia sempre una traccia visibile: un dispositivo in più nell'elenco, un SMS con codice, una notifica. Questo attacco no. La sessione creata dagli hacker non risulta nei dispositivi collegati, i messaggi inviati non compaiono nella cronologia. È progettato per essere invisibile.

Quando è successo e chi è stato colpito

Fine Maggio 2025
Primi attacchi mirati
Tecnica usata contro giornalisti e attivisti nel mondo, come gli spyware di stato. Meta notifica circa 200 persone.
Luglio–Agosto 2025
Apple e WhatsApp rilasciano le patch
Chi aggiorna il telefono in quel periodo è al sicuro. Chi rimane su iOS 16 non aggiornato resta esposto.
Maggio 2026
Diffusione in Italia — truffe comuni
La tecnica viene usata non più contro figure pubbliche, ma contro utenti comuni per chiedere bonifici urgenti ai loro contatti.
iPhone a rischio
Modelli coinvoltiiOS vulnerabileCome proteggersi
iPhone 8, X, XR, XS, SE (2ª gen.)iOS 16.0 – 16.7.11Aggiornare a iOS 16.7.12 o superiore
iPhone 11, 12, 13, 14 (tutte varianti)iOS 16.0 – 16.7.11Aggiornare a iOS 17/18 o 16.7.12+
iPhone 15+ / iOS 17-18 aggiornatoNon coinvoltoMantenere gli aggiornamenti attivi

Se vuoi sporgere denuncia: cosa serve

Per rendere una denuncia alla Polizia Postale il più efficace possibile, è utile avere documentazione tecnica. Ecco cosa raccogliere prima di aggiornare il dispositivo:

  • Non aggiornare iOS né WhatsApp prima dell'acquisizione forenseOgni aggiornamento può sovrascrivere file di log che dimostrano la compromissione
  • Screenshot della sezione "Dispositivi collegati" vuotaDocumenta l'assenza di sessioni visibili — elemento caratterizzante di questo attacco
  • Screenshot con data e ora della scopertaCon l'orologio del dispositivo visibile nello schermo
  • Raccogliere gli screenshot dai contatti che hanno ricevuto i messaggiCon i metadati e il timestamp visibili — possono testimonare nel tuo procedimento
  • Affidarsi a un perito per l'acquisizione forense del dispositivoIl database dei messaggi e i log di sistema possono confermare tecnicamente la compromissione
✅ Dove denunciare

Polizia Postale online: commissariatodips.it — puoi presentare querela anche da casa. I reati configurabili includono accesso abusivo a sistema informatico (art. 615-ter c.p.) e frode informatica (art. 640-ter c.p.).

Hai letto tutto ma hai ancora dubbi?

Siamo qui per aiutarti

Una scansione diagnostica del dispositivo ti dà una risposta concreta prima di decidere se procedere con una perizia, una denuncia o semplicemente aggiornare il telefono.

Controlla il tuo smartphone →

Periti Digitali · peritidigitali.it

Trasparenza

Da dove vengono queste informazioni

Questo articolo è basato sulla ricerca originale di Forenser Srl (Paolo Dal Checco), pubblicata su CyberSecurity360 il 26 maggio 2026, e sulle analisi delle vulnerabilità CVE-2025-55177 (WhatsApp) e CVE-2025-43300 (Apple). La sezione tecnica è integrata con le best practice forensi standard (NIST SP 800-101, ISO/IEC 27037).

Fonti: Forenser Srl · CyberSecurity360 · Security Affairs

← Torna alla sezione Articoli
Condividi:

Recent Posts

  • WhatsApp Hackerato su iPhone? Cosa Fare Subito | Guida iOS 16
  • Hai un drago nel cellulare? Come capire se il tuo smartphone è spiato, hackerato o sotto controllo
  • Emilia-Romagna nel mirino degli hacker: perché le PMI manifatturiere sono diventate il bersaglio perfetto
  • Controllo del telefono aziendale: limiti legali, obblighi e rischi per l’azienda
  • Phishing WhatsApp: il messaggio “vota Francesca” è una truffa? Cosa fare subito

Recent Comments

Nessun commento da mostrare.
periti digitali DEF

Hai bisogno di maggiori informazioni o desideri farci una domanda?
Clicca e compila il form. Verrai contattato immediatamente!

Contattaci

Periti Digitali è una Business unit di:
Alchimie Digitali Srl
Via Elia Rainusso, 110 – 41124 Modena (MO)
Tel. +39 059 260762 – PI IT02963460361
REA Modena 01/02/2005 N. 346879
Capitale sociale 20.000 Euro i.v.
PEC: alchimiedigitali@pec.adigitali.it
Sitemap | Informative Privacy

Informativa navigatori sito internet  – Condizioni Generali di Fornitura – Preferenze Cookie | Developed by Gruppo Alchimie | Copyright 2025 © all rights reserved

Regolazioni di accessibilità

Offerto da OneTap

Impegno per l'accessibilità di Periti Digitali

Presso Periti Digitali, ci impegniamo a rendere la nostra presenza digitale il più accessibile e inclusiva possibile per tutti gli utenti, comprese le persone con disabilità. Il nostro obiettivo è migliorare l'usabilità di www.peritidigitali.it e supportare un'esperienza più accessibile per tutti, indipendentemente dalle capacità o dalle tecnologie utilizzate.

Il nostro approccio all'accessibilità

Cerchiamo di allinearci alle Linee guida per l'accessibilità dei contenuti web (WCAG), che definiscono standard riconosciuti a livello internazionale per l'accessibilità digitale. Sebbene non sia sempre possibile garantire la piena conformità, ci impegniamo ad apportare miglioramenti quando possibile e a rivedere regolarmente gli aspetti legati all'accessibilità del nostro sito. L'accessibilità è un processo continuo, e ci impegniamo a migliorare l'esperienza nel tempo, man mano che evolvono tecnologie, standard ed esigenze degli utenti.

Funzionalità di accessibilità

Per supportare l'accessibilità, www.peritidigitali.it può utilizzare strumenti come la barra di accessibilità OneTap. Questa interfaccia offre una serie di funzionalità utili, tra cui:
  • Dimensioni del testo e impostazioni di contrasto regolabili
  • Evidenziazione di collegamenti e testi per una migliore visibilità
  • Navigazione completa da tastiera dell'interfaccia
  • Avvio rapido tramite scorciatoia da tastiera: Alt + . (Windows) o ⌘ + . (Mac)
Si prega di notare quanto segue:
  • La disponibilità e l'efficacia di queste funzionalità dipendono dalla configurazione del sito e dalla sua manutenzione continua.
  • Nonostante i nostri sforzi per garantire l’accessibilità, non possiamo assicurare che tutte le parti di www.peritidigitali.it siano sempre completamente accessibili. Alcuni contenuti potrebbero essere forniti da terze parti o influenzati da limitazioni tecniche al di fuori del nostro controllo.

Feedback e contatti

Accogliamo con piacere i vostri feedback. Se riscontrate barriere all'accessibilità o avete suggerimenti per miglioramenti, vi preghiamo di contattarci: Email: info@adigitali.it Siamo impegnati a esaminare tutte le richieste e a rispondere entro 3–5 giorni lavorativi. Se avete bisogno di assistenza per accedere a qualsiasi parte di questo sito web, saremo lieti di fornirla tramite canali alternativi su richiesta. Ultimo aggiornamento: 19 dicembre 2025
Per quanto tempo vuoi nascondere la barra degli strumenti?Per quanto tempo vuoi nascondere la barra degli strumenti di accessibilità?
Durata nascondi barra degli strumenti
Profili di accessibilità
Modalità Ipovedenti
Migliora gli elementi visivi del sito web
Profilo Sicuro per Convulsioni
Rimuove i lampi e riduce i colori
Modalità ADHD Friendly
Navigazione focalizzata, senza distrazioni
Modalità Cecità
Riduce le distrazioni, migliora la concentrazione
Modalità Sicura per Epilessia
Scurisce i colori e ferma il lampeggiamento
Moduli di contenuto
Dimensione icona

Predefinito

Interlinea

Predefinito

Moduli colore
Moduli di orientamento