Archivo – WhatsApp para Mac.- WHATSAPP – Archivo
MADRID, 1 Sep. (CIBERPRO) –
WhatsApp ha solucionado una vulnerabilidad que podría haber permitido la ejecución de ataques avanzados contra usuarios de la aplicación en dispositivos de Apple, aprovechando un fallo en la verificación de mensajes en dispositivos vinculados para propagar un ‘spyware’.
El equipo de Seguridad de WhatsApp ha detectado una vulnerabilidad en las versiones para iOS y MacOS, registrada como CVE-2025-55177, que causa una «autorización insuficiente de los mensajes de sincronización de dispositivos vinculados».
Los mensajes entre dispositivos vinculados, como cuando un usuario conecta su cuenta de WhatsApp en un ordenador MacOS además de su iPhone, son procesados cuando el sistema verifica que son de una fuente confiable.
Esta verificación, sin embargo, es incompleta debido a la vulnerabilidad, lo que permite a un ciberatacante enviar un mensaje malicioso que engaña a WhatsApp para que lo procese, incluso si proviene de una URL no autorizada.
Según explica Meta en su blog de WhatsApp, esta vulnerabilidad podría haber sido utilizada junto con otro fallo de seguridad en los sistemas operativos de Apple (CVE-2025-43300).
Específicamente, se habría utilizado en un ataque dirigido a usuarios individuales dentro de una campaña de espionaje, tal como ha señalado el responsable del Security Lab de Amnistía Internacional, Donncha Ó Cearbhaill, en su cuenta de X.
La campaña ha estado atacando a sus objetivos en los últimos 90 días para distribuir un software espía, especialmente a miembros de la sociedad civil, utilizando un enfoque de clic cero, lo que significa que la víctima no necesita realizar ninguna acción para que su dispositivo se vea comprometido.
