WhatsApp corrige una vulnerabilidad crítica que afectaba a iPhones y Macs

Meta ya ha solucionado la vulnerabilidad pero recomienda un restablecimiento de fabrica.

Posted by Por: Rudy Alonso 30 de agosto de 2025
WhatsApp corrige vulnerabilidad en iPhone y Mac
Vulnerabilidades en WhatsApp

Meta compañía propietaria de WhatsApp ha solucionado dos vulnerabilidades graves en la aplicación de mensajería que exponían a los usuarios de iPhone y Mac. Uno de los fallos principales identificado como CVE-2025-5517, se debía a una autorización incompleta en la sincronización de dispositivos conectados, esto permitía a un atacante enviar mensajes maliciosos y comprometer el dispositivo.

El otro fallo identificado como CVE-2025-43300, estaba vinculado en una biblioteca de imágenes de Apple, que permitía ejecutar contenido desde una URL arbitraría sin interacción del usuario. Combinando ambas fallas habilitaban un ataque de clic cero, que era capaz de infectar el dispositivo sin necesidad de que la victima abriera enlaces o archivos. ¡Preocupante!.

WhatsApp corrige vulnerabilidad en iPhone y Mac
WhatsApp corrige vulnerabilidad en iPhone y Mac

Qué dispositivos fueron afectados por esta vulnerabilidad

De acuerdo a la compañía Meta, las versiones vulnerables eran:

  • WhatsApp para iOS anteriores a la v2.25.21.73.
  • WhatsApp Business para iOS anteriores a la v2.25.21.78.
  • WhatsApp para Mac anteriores a la v2.25.21.78.

Por lo tanto, estas versiones ya no son seguras, por lo que la compañía recomienda urgentemente actualizar a las versiones más recientes.

La vulnerabilidad aprovechaba un fallos de Apple

De acuerdo al investigador Donncha Ó Cearbhaill, del Laboratorio de Seguridad de Amnistía Internacional, este exploit aprovechaba una vulnerabilidad de los sistemas operativos de Apple, iOS y macOS, los cuales fueron corregidos recientemente. Aunque los Cupertinos cerraron la brecha, durante varios meses pudo ser utilizada como canal para entrar en WhatsApp y otras aplicaciones.

Por otra parte, Meta ha contactado a los usuarios que podrían haber sido victima de estos ataques y les recomendó restablecer el dispositivo a estado de fábrica, ya que el exploit podría persistir en el dispositivo aún instalando el parche de seguridad.

Esta vulnerabilidad pudo haber estado activa al menos tres meses y, por el grado de su sofisticación del método, se cree que las victimas pudieron ser usuarios de alto valor como periodistas, activistas o figuras de interés publico.

Así pues, Meta recomienda a los usuarios de iOS y Mac actualizar a la última versión y también instalar las actualizaciones de seguridad distribuidas por Apple. Además, recomienda realizar un restablecimiento de fabrica.

Todas estas medidas son necesarias para evitar que un exploit activo continúe ejecutándose en los dispositivos incluso después de aplicar los parches.

Etiquetas
Rudy Alonso
Ver más artículos
Soy Ingeniero Informático desde 2005 pero mi pasión hacia la informática viene desde mucho antes. Empecé con Windows 3.1 y luego salte a 95 y desde entonces soy un apasionado a los sistemas operativos. El software, el hardware y los adelantos tecnológicos son mi día a día.