WhatsApp ha confirmado que una campaña de ataque sofisticada y selectiva ha explotado una vulnerabilidad de día cero en su aplicación para dispositivos Apple. El ataque combinó esta falla, identificada como CVE-2025-55177, con otra vulnerabilidad en los sistemas operativos de Apple, CVE-2025-43300, para comprometer los dispositivos de usuarios específicos y obtener acceso a su información.
Detalles del Ataque
El ataque se llevó a cabo a través de una cadena de vulnerabilidades. La primera fue en WhatsApp para iOS y macOS, relacionada con la forma en que la aplicación maneja los mensajes de sincronización de dispositivos vinculados. Esta falla permitió que un atacante activara el procesamiento de contenido desde una dirección URL maliciosa. Las versiones de WhatsApp afectadas ya han sido actualizadas.
Posteriormente, esta vulnerabilidad de WhatsApp se utilizó junto con una falla de día cero en el sistema operativo de Apple (iOS, iPadOS y macOS). Esta segunda vulnerabilidad era un problema de memoria que podía ser activado al procesar un archivo de imagen malicioso, lo que permitía el compromiso del dispositivo. Apple ha reconocido que esta falla pudo haber sido explotada en un ataque «extremadamente sofisticado».
Respuesta y Recomendaciones
El equipo de seguridad de WhatsApp descubrió la vulnerabilidad y ha implementado un parche para mitigar el ataque en su plataforma. La compañía ha enviado notificaciones a los usuarios que cree que fueron blanco de esta campaña de software espía en los últimos 90 días.
WhatsApp ha advertido a los usuarios afectados que sus dispositivos podrían seguir comprometidos por el malware. Por esta razón, recomienda encarecidamente que realicen un restablecimiento de fábrica completo de sus dispositivos para eliminar cualquier software malicioso. Adicionalmente, la compañía insta a todos los usuarios a mantener tanto su sistema operativo como la aplicación de WhatsApp completamente actualizados para evitar futuros ataques.
Este incidente se suma a otros casos recientes en los que se ha utilizado software espía de forma selectiva para atacar a individuos de alto perfil, como periodistas y miembros de la sociedad civil, a través de plataformas de comunicación populares.
