1
Atención, usuarios de WhatsApp. Se ha detectado una vulnerabilidad crítica en la aplicación. Este problema afectó a los dispositivos Apple, tanto iOS como macOS. Afortunadamente, ya hay un parche disponible. Sin embargo, es crucial que todos actualicen sus dispositivos para mitigar cualquier riesgo potencial.
Vulnerabilidad Crítica de WhatsApp en Dispositivos Apple
Un informe reciente revela la existencia de una grave vulnerabilidad en WhatsApp. Esta falla, conocida como CVE-2025-55177, se debe a una “autorización incompleta de los mensajes de sincronización de dispositivos” en la aplicación de WhatsApp para dispositivos Apple. Esta debilidad podría permitir a un atacante ejecutar contenido en el dispositivo de una víctima.
La falta de autorización en los mensajes de sincronización en versiones anteriores de WhatsApp para iOS y Mac permitió a un tercero desencadenar el procesamiento de contenido desde URLs arbitrarias.
La gravedad de esta vulnerabilidad se clasificó como media y obtuvo un puntaje CVSS de 5.4. A pesar de estas métricas, representa un problema crítico para la seguridad de los usuarios debido a su explotación activa. WhatsApp confirmó que los atacantes están utilizando esta vulnerabilidad junto a otra falla en los sistemas de Apple.
Creemos que esta vulnerabilidad, combinada con una falla a nivel de sistema operativo en Apple, pudo ser utilizada en ataques sofisticados dirigidos.
Parches de Seguridad y Actualizaciones Necesarias
El otro problema de seguridad, CVE-2025-43300, fue reportado el mes pasado. Apple lanzó actualizaciones para solucionarlo, describiéndolo como un problema de escritura fuera de límites. Esto puede causar corrupción de memoria en sus dispositivos.
Apple implementó mejoras en la verificación de límites en sus actualizaciones. Las versiones de iOS y macOS afectadas ya cuentan con parches. Esto asegura que la mayoría de los usuarios estén protegidos.
WhatsApp Informa a Usuarios Afectados
De acuerdo con Donncha Ó Cearbhaill, de Amnesty International, WhatsApp ha notificado a los usuarios potencialmente afectados. Este aviso asegura que un mensaje malicioso podría haber llegado a sus dispositivos. La notificación enfatiza la importancia de actuar con precaución.
Nuestra investigación sugiere que un mensaje malicioso pudo haberse enviado a través de WhatsApp. Esto, junto a otras vulnerabilidades, podría comprometer su dispositivo y la información contenida en él.
Ó Cearbhaill describió esta vulnerabilidad como un “exploit de cero clic”. Esto significa que no se necesita interacción del usuario para ser explotada, lo que la hace aún más peligrosa.
Consejos para Proteger Tu Dispositivo
WhatsApp ha confirmado que han lanzado un parche, pero advirtió a los usuarios sobre posibles compromisos en sus dispositivos. Se recomienda hacer un reinicio de fábrica si se sospecha de una infección.
Aún no se conoce el tipo exacto de malware que ha explotado estas fallas. Sin embargo, WhatsApp ha sido un vector de ataque potencial para campañas de spyware dirigidas. Esto incluye amenazas como el famoso Pegasus, que buscan infiltrarse en dispositivos Apple.
¿Cuál es tu opinión sobre esta situación? Comparte tus pensamientos en los comentarios.
Recibe actualizaciones en tiempo real sobre esta categoría directamente en tu dispositivo. ¡Suscríbete ahora!
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
