L’app ha invitato tutti gli utenti ad “aggiornare l’applicazione nella sua ultima versione”, mantenendo sempre aggiornato il sistema operativo, per proteggersi da ogni attacco, specificando però che gli hacker non hanno colpito su larga scala, ma solamente un numero selezionato di vittime, scelte “specificatamente”, anche se non è ancora stato possibile stabilire quante siano state. La società ha confermato in un comunicato, pubblicato poco prima in esclusiva dal Financial Times, di aver già individuato e riparato la falla che permetteva agli hacker di entrare nell’app per installare spyware, per accedere a dati e contenuti dei dispositivi.
La vulnerabilità del sistema è stata individuata solo pochi giorni fa e non si sa per quanto tempo siano andate avanti le attività di spionaggio, che nelle modalità sembrerebbero simili a quelle istraeliane: lo spyware installato, infatti, ricorderebbe la tecnologia sviluppata dalla società israeliana di sicurezza informatica NSO Group, che ora risulta la maggiore sospettata.
Per installare il sistema di spionaggio era sufficiente una chiamata, anche senza risposta, effettuata dagli hacker, che poi in molti casi è scomparsa dalla cronologia.