Una sofisticada campaña de ataque ha aprovechado una vulnerabilidad de día cero previamente desconocida en WhatsApp en dispositivos Apple para dirigirse a usuarios específicos, confirmó la compañía.
La vulnerabilidad, ahora identificada como CVE-2025-55177, se combinó con una vulnerabilidad separada en los sistemas operativos de Apple para comprometer los dispositivos y acceder a los datos del usuario.
Desde entonces, WhatsApp ha parcheado la vulnerabilidad y ha estado enviando notificaciones de amenazas a las personas que cree que fueron atacadas por la campaña Spyware avanzada en los últimos 90 días. La compañía insta a los usuarios afectados a tomar medidas inmediatas para asegurar sus dispositivos.
Un ataque de dos puntas
El ataque explotó una cadena de vulnerabilidades para obtener acceso a dispositivos objetivo. El punto de entrada inicial fue a través de WhatsApp en iOS y macOS.
La vulnerabilidad de WhatsApp (CVE-2025-55177): esta vulnerabilidad existía en la forma en que WhatsApp manejaba los mensajes de sincronización de dispositivos vinculados. Según una seguridad anuncioViso Desde WhatsApp, la falla podría permitir que un atacante desencadene el procesamiento de contenido desde una URL arbitraria en el dispositivo de un objetivo.
Esto afectó WhatsApp para las versiones de iOS antes de V2.25.21.73, el negocio de WhatsApp para iOS antes de V2.25.21.78 y WhatsApp para Mac antes de V2.25.21.78.
Versiones con problemas de productos WhatsApp para iosversiones antes de V2.25.21.73 WhatsApp Business para iosversiones antes de V2.25.21.78 WhatsApp para Macversiones antes de V2.25.21.78
La vulnerabilidad del sistema operativo Apple (CVE-2025-43300): esta vulnerabilidad de WhatsApp se utilizó junto con un defecto de día cero dentro de los iOS, iPados y macOS de Apple. Seguido como CVE-2025-43300, este error fue un problema de escritura fuera de los límites en el marco ImageIO.
Apple declaró que procesar un archivo de imagen malicioso podría conducir a la corrupción de la memoria, y confirmó que el problema “puede haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos específicos”. La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha agregado esta vulnerabilidad a su catálogo de amenazas explotadas conocidas.
Respuesta de WhatsApp
Los investigadores internos en el equipo de seguridad de WhatsApp descubrieron la vulnerabilidad. En respuesta, la compañía ha implementado un parche para evitar que el ataque ocurra a través de su plataforma.
Las notificaciones enviadas a los usuarios específicos advirtieron que un mensaje malicioso puede haberse utilizado para comprometer su dispositivo y los datos que contiene, incluidos los mensajes.
En un mensaje a los usuarios afectados, la compañía declaró: “Hemos realizado cambios para evitar que este ataque específico ocurra a través de WhatsApp. Sin embargo, el sistema operativo de su dispositivo podría permanecer comprometido por el malware o estar dirigido de otras maneras”.
Notificación a los usuarios
Debido a la naturaleza sofisticada del spyware, WhatsApp recomienda que las personas específicas realicen un reinicio de fábrica de dispositivos completo.
La compañía también insta a todos los usuarios a mantener sus dispositivos actualizados a la última versión de su sistema operativo y a garantizar que su aplicación WhatsApp esté actualizada.
Notificación a los usuarios
Este incidente es el último ejemplo de campañas de spyware mercenario dirigidas a personas de alto perfil, incluidos periodistas y miembros de la sociedad civil, a través de plataformas de comunicación populares.
¡Encuentra esta historia interesante! Séguenos LinkedIn y incógnita Para obtener más actualizaciones instantáneas.
