Questo sito contribuisce alla audience di Il Messaggero

Come spiare WhatsApp iPhone

di

Hai appena acquistato il tuo primo iPhone, stai cominciando a comunicare con i tuoi amici tramite WhatsApp e temi che qualcuno possa ficcare il naso nei tuoi messaggi senza che tu te ne accorga? Sei in buona compagnia, credimi!

Ogni giorno ricevo decine di messaggi da parte di lettori e conoscenti che mi chiedono se è possibile spiare WhatsApp iPhone, se quest’applicazione è davvero così sicura come vogliono farci credere o se c’è qualcosa (anzi qualcuno) di cui dobbiamo aver paura. Rispondere a una domanda del genere non è affatto semplice. Di sicuro richiede un po’ di tempo, quindi se sei d’accordo direi di prenderci qualche minuto libero e di affrontare la questione insieme.

Continua a leggere: cercheremo di scoprire quali sono i potenziali rischi di privacy a cui andiamo incontro usando WhatsApp, impareremo a riconoscere i tentativi di spionaggio dei malintenzionati e, soprattutto, vedremo quali mosse mettere in atto per mantenere le nostre conversazioni lontano da occhi indiscreti (entro i limiti del possibile). Mi auguro che tu possa trovare l’argomento stimolante al punto giusto e che i suggerimenti che sto per darti si rivelino sufficientemente interessanti.

Indice

Informazioni preliminari

Logo di WhatsApp

Prima di entrare nel vivo della guida, andandoti a indicare come fanno i malintenzionati a spiare WhatsApp iPhone, ci sono alcune informazioni preliminari che è mio dovere fornirti per permetterti di avere le idee perfettamente chiare sulla questione.

Partiamo da un punto fermo: WhatsApp può essere considerato ragionevolmente sicuro, motivo per cui non occorre farsi particolari paranoie riguardo l’effettivo livello di segretezza delle conversazioni. Il servizio, infatti, sfrutta un sistema di cifratura end-to-end denominato TextSecure, in essere dalla fine del 2014 grazie a una collaborazione con gli sviluppatori di Open Whisper Systems

Tale sistema si basa sull’utilizzo di una chiave pubblica, che viene condivisa con il proprio interlocutore e una chiave privata, che invece risiede sullo smartphone di ogni singolo utente. Tutto avviene in tempo reale, senza che l’utente debba fare nulla, ma grazie a questa tecnologia i messaggi viaggiano dallo smartphone ai server di WhatsApp in modo cifrato e possono essere letti soltanto dai legittimi mittenti e destinatari. Per ulteriori approfondimenti, puoi consultare la mia guida specifica su come crittografare WhatsApp.

Purtroppo, però, essendo WhatsApp un software closed source, non è possibile esaminarne il contenuto del codice sorgente. Di conseguenza, non è possibile escludere con assoluta certezza la presenza di falle o errori nell’implementazione del sistema TextSecure.

A tal proposito, sulla base di alcuni test, come quello condotto da Heise nel 2015, è emerso che all’epoca la cifratura end-to-end veniva usata solo sulla versione Android di WhatsApp, mentre in tutti gli altri casi continuava a essere adottato un sistema basato sull’algoritmo RC4, funzionante solamente in uscita e ritenuto poco affidabile da tempo. Allo stato attuale delle cose, però, la situazione è molto diversa e la cifratura end-to-end viene impiegata su tutte le piattaforme per le quali WhatsApp è disponibile, quindi anche su iOS.

Come spiare WhatsApp: iOS

Fatte le dovute precisazioni di cui sopra, direi che possiamo finalmente entrare nel vivo della guida e andare a scoprire come fanno gli hacker a spiare WhatsApp iOS. Trovi segnalate proprio qui di seguito quelle che sono le principali tecniche adottate dai malintenzionati.

Clonazione del MAC address

Hacker

Tra le tecniche più diffuse per spiare WhatsApp su iPhone c’è la clonazione del MAC address del dispositivo della vittima. Nel caso in cui non sapessi ti che cosa sto parlando, il MAC address è un codice composto da 12 cifre che permette di identificare in modo univoco le schede di rete dei computer e di tutti i dispositivi che si collegando a Internet.

Ciò detto, un malintenzionato potrebbe quindi installare delle app apposite sul proprio smartphone, camuffare il suo MAC address e “far credere” a WhatsApp che si sta usando un altro telefono (in questo caso, l’iPhone della persona da spiare). Anche se dalla descrizione potrebbe sembrare il contrario, fortunatamente non si tratta di un procedimento di facile attuazione. Inoltre, richiede molto tempo e un contatto prolungato con il dispositivo del soggetto di tuo interesse.

Per fare un esempio pratico, se un malintenzionato vuole spiare whatsapp da Android a iPhone, deve in primo luogo sbloccare il dispositivo effettuando il root e deve avere installato delle applicazioni che consentono di cambiare il MAC address, come nel caso di BusyBox e Mac Address Ghost, di cui ti ho parlato più specificamente nella mia guida su come clonare WhatsApp. Successivamente, deve preoccuparsi di scoprire il MAC address dell’iPhone della vittima (lo si trova nella sezione Impostazioni > Generali > Info > Wi-Fi di iOS), deve impostare il dato ottenuto sul proprio smartphone, installare WhatsApp e attivare l’applicazione usando il numero di telefono del soggetto presa di mira.

App per il parental control e per monitorare gli accessi

Come hackerare un account Facebook

Esistono inoltre delle app che consentono di monitorare tutto quello che succede sullo smartphone e che, di conseguenza possono essere sfruttate pure per spiare WhatsApp su iPhone.

In questa categoria rientrano le app per il parental control, come Qustodio e Screen Time, le quali permettono sia di monitorare che di limitare l’uso di diverse app e che possono essere usate pure per spiare WhatsApp da iPhone ad Android. Per fortuna non sono in grado di registrare ciò che viene digitato sulla tastiera dello smartphone o di catturare direttamente i messaggi di WhatsApp ma se configurate a dovere possono rivelarsi abbastanza invasive. Hanno altresì a loro favore il fatto di non costare troppo e di essere spesso disponibili sotto forma di trial.

Ci sono poi delle app per che permettono di spiare ultimo accesso WhatsApp iPhone, semplicemente digitando il suo numero di telefono. Soluzioni del genere non richiedono l’accesso fisico al cellulare della vittima e non è neppure possibile difendersi contro la loro azione, in quanto gli orari di accesso a WhatsApp sono dai pubblici. Solitamente le soluzioni per spiare WhatsApp conoscendo il numero iPhone sono gratis, ma per usare in modo completo tutte le funzioni offerte, come ad esempio l’esportazione dei dati ottenuti, occorre sottoscrivere degli abbonamenti a pagamento.

Tecniche di social engineering

Amici

Tra i sistemi più diffusi per spiare WhatsApp su iPhone ci sono anche quelle che vengono definite tecniche di social engineering (ingegneria sociale). In tal caso, la vittima di turno viene ingannata con delle scuse, che possono essere più o meno banali, in genere anche con fare amichevole e accomodante, per accedere ai suoi dati: in questo caso specifico al “melafonino” e a WhatsApp.

Un esempio pratico di social engineering è quando il malintenzionato, inventando una scusa apposita, riesce a farsi prestare l’iPhone dalla vittima e sfrutta la situazione per leggere le sue chat di WhatsApp o, ancor peggio, per installare delle applicazioni tramite le quali poter monitorare il dispositivo e il servizio di messaggistica da remoto.

Altre tattiche per spiare un contatto WhatsApp con iPhone

hacker

Un’altra tecnica spesso usata dai malintenzionati per spiare i dispositivi altrui è quella dello “sniffing” delle reti wireless. Con il termine “sniffare” si intende esaminare, tramite dei software predisposti allo scopo — come Wireshark, di cui ti ho parlato nella mia guida specifica su come sniffare una rete wireless —, tutti i dati che passano in chiaro su una rete Wi-Fi (come potrebbero essere i messaggi di WhatsApp).

Sino a prima dell’implementazione del sistema di cifratura end-to-end, di cui ti ho parlato nel passo a inizio tutorial, lo sniffing delle reti wireless permetteva anche di spiare WhatsApp su iPhone, ma oggi, per fortuna, non è più così.

Un altro sistema meno sofisticato, ma non per questo meno efficace, che sino a non molto tempo veniva adoperato molto dagli spioni di WhatsApp consisteva nel farsi prestare il cellulare dalla vittima, con una qualsiasi scusa, quindi avvalendosi delle già menzionate tecniche di social engineering, in modo da poterlo poi usare per avviare WhatsApp Web oppure il client di WhatsApp per Windows o macOS, i quali permettono di leggere e inviare messaggi dal PC usando lo smartphone come “ponte”.

Per usarli, infatti, basta aprire WhatsApp sul telefonino ed effettuare la scansione di un codice QR che viene visualizzato sullo schermo del computer, come ti ho spiegato in dettaglio nella mia guida su come usare WhatsApp su PC. Inoltre, mediante la funzione che permette di restare connessi è possibile memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere ogni volta una nuova scansione del QR code. A oggi, però, la suddetta tecnica non può più essere considerata valida poiché WhatsApp invia delle notifiche relative all’accesso e richiede l’identificazione biometrica per attivare l’accesso.

Come non farsi spiare WhatsApp su iPhone

Come cambiare ora su iPhone

Tenendo conto di quanto detto nelle righe precedenti, per evitare di farsi spiare WhatsApp su iPhone è bene gestire il “melafonino” in modo da prevenire la violazione della propria privacy. Per riuscirci, torna sicuramente utile mettere in pratica i seguenti accorgimenti.

  • Aggiorna WhatsApp — scaricando sempre gli ultimi aggiornamenti disponibili per l’app di WhatsApp eviti di andare incontro a eventuali falle che i malintenzionati possono scovare e usare a loro favore. Per schiarirti le idee sul da farsi, consulta la mia guida specifica su come aggiornare WhatsApp su iPhone.
  • Disconnetti i dispositivi da WhatsApp — se hai il dubbio che qualcuno stia impiegando il tuo account WhatsApp senza il tuo consenso, per rimediare scollega tutti i dispositivi attualmente attivi con WhatsApp. Per riuscirci, recati nella scheda Impostazioni che si trova nella parte in basso a destra della schermata dell’app e seleziona la voce WhatsApp Web/Desktop in essa presente, dopodiché seleziona il dispositivo da disconnettere e fai tap sul pulsante Disconnetti oppure sfiora direttamente l’opzione Disconnetti da tutti i dispositivi. Per approfondimenti, consulta il mio post come disconnettere WhatsApp Web.
  • Attiva il blocco su WhatsApp — forse non ne eri a conoscenza, ma devi sapere che WhatsApp mette a disposizione dei suoi utenti una funzione per bloccare l’accesso all’app tramite volto o impronta digitale, mediante la quale è possibile impedire l’accesso alle proprie conversazioni a soggetti terzi non autorizzati. Per attivare questa funzione, recati nella sezione Impostazioni > Account > Privacy > Blocco schermo di WhatsApp e porta su ON l’interruttore per attivare il blocco dello schermo. Per ulteriori informazioni, leggi le mie guide su come mettere il Face ID su WhatsApp e su come mettere il Touch ID su WhatsApp.
  • Imposta un PIN sicuro — utilizzando un PIN sufficientemente sicuro sul tuo iPhone puoi evitare che i malintenzionati possano accedere al to telefono e, di conseguenza, anche a WhatsApp. Per fare ciò, nella sezione Impostazioni > Face ID/Touch ID e codice e seleziona la voce Modifica il codice. Per approfondimenti, leggi il mio post su come bloccare schermo iPhone.
  • Disabilita la visualizzazione degli SMS nel blocco schermo — effettuando la clonazione del MAC address dell’iPhone, un malintenzionato potrebbe abilitare WhatsApp sul proprio dispositivo usando il suo numero. Per riuscirci, però, ha bisogno di leggere il codice di verifica inviato a mezzo SMS sul tuo “melafonino”. Per cui, se disattivi la visualizzazione degli SMS nella lock screen puoi impedire il verificarsi di situazioni di questo tipo. Per farlo, recati nella sezione Impostazioni > Notifiche > Messaggi e deseleziona la voce Blocco schermo. Per ulteriori informazioni, leggi il mio tutorial su come non far vedere i messaggi sul blocco schermo.
  • Verifica la presenza di app spia — se ritieni che ci siano delle app spia sul tuo smartphone Apple, verifica la cosa accedendo alla lista delle applicazioni installate ed elimina quelle sospette. Per riuscirci, recati nella sezione Impostazioni > Generali > Spazio iPhone e cancella le app che pensi possano spiarti, facendo tap sul loro nome e sulla voce Elimina app. Per maggiori dettagli, leggi il mio post su come eliminare software spia dal cellulare.
  • Riattiva l’account disattivato — se qualcuno ha abilitato WhatsApp su un altro dispositivo con il tuo numero di telefono, non potrai più usufruirne sul tuo iPhone. Qualora dovessi trovarti in una situazione del genere, rivolgiti subito all’assistenza di WhatsApp per segnalare la cosa. Per saperne di più, leggi il mio post su come contattare WhatsApp.

Nota: questo tutorial è stato scritto a mero scopo dimostrativo. Spiare le conversazioni altrui è un reato punibile dalla legge e io non mi assumo alcuna responsabilità in merito all’utilizzo che farai delle informazioni riportate nella mia guida.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.