WhatsApp ha corregido una vulnerabilidad que ha podido facilitar la ejecución de ataques sofisticados contra usuarios individuales de la aplicación en las plataformas de Apple, aprovechando un fallo en la verificación de mensajes en dispositivos vinculados para distribuir un 'spyware'.
El equipo de Seguridad de WhatsApp ha identificado una vulnerabilidad en las aplicaciones para iOS y MacOS, que se ha recogido como CVE-2025-55177 y que provoca una "autorización incompleta de los mensajes de sincronización de dispositivos vinculados".
Los mensajes entre dispositivos vinculados, por ejemplo, cuando el usuario además de un iPhone, vincula su cuenta en un ordenador MacOS, se procesan cuando el sistema detecta que un fuente legítima.
Se trata de una comprobación que hace el sistema, que en el caso de la vulnerabilidad, queda incompleta, lo que abre la puerta a que un ciberatacante envíe un mensaje malicioso con el que engaña aWhatsApp para que lo procede, incluso si procede de una url no autorizada.
Según detalla Meta en el blog de WhatsApp, esta vulnerabilidad podría haber sido explotada en combinación con otro fallo de seguridad identificado en las plataformas de Apple a nivel de sistema operativo (CVE-2025-43300).
En concreto, se habría explotado en un ataque sofisticado dirigido contra usuarios individuales, dentro de una campaña de espionaje, como ha señalado el responsable del Security Lab de Amnistía Internacional, Donncha Ó Cearbhaill, en su perfil en X.
La campaña ha atacado a los objetivos en los últimos 90 días para distribuir un programa espía, principalmente a personas de la sociedad civil, bajo una modalidad de clic cero, es decir, que no requiere que la víctima haga nada para que su equipo acabe infectado.
Últimas Noticias
España descarta la vuelta de los militares españoles en Líbano y "no contempla" la salida de EEUU de las bases
La titular de Defensa aseguró el seguimiento diario a las tropas en Líbano, subrayando la gravedad de la situación, pero descartó su regreso inmediato y negó cualquier escenario que contemple la salida de Estados Unidos de las bases de Rota y Morón
Wimbledon introducirá el videoarbitraje en seis pistas en 2026
Por primera vez, el torneo londinense permitirá que jugadores apelen errores arbitrales mediante revisión de jugadas en las canchas principales, ampliando el uso de sistemas electrónicos tras controversias surgidas durante ediciones anteriores según el All England Club
VÍDEO: Simeone: "Espero estar lo más fino posible para elegir bien en el derbi"
Mar Flores, la gran ausente en la boda de su sobrina Irene, hija pequeña de Marian Flores
La reconocida modelo no asistió a la celebración del matrimonio de su sobrina menor, evento al que se esperaba su presencia, debido a compromisos profesionales vinculados con la promoción de su libro en Latinoamérica, según había anticipado días atrás
Las Ciudades Patrimonio de la Humanidad de España acuerdan profesionalizar la estructura del grupo
El colectivo formado por 15 urbes históricas de España impulsa la incorporación de especialistas en áreas clave como cultura, turismo y comunicación, plantea nuevas iniciativas patrimoniales y agenda la siguiente cumbre anual en Tarragona para julio
