Hace unos días, Apple estableció una vulnerabilidad en iOS y macOS que «pueden haber sido explotados en un ataque extremadamente sofisticado contra individuos específicos específicos». Ahora, han surgido nuevos detalles, y parece que la campaña de piratería también ha operado un defecto de WhatsApp ahora arreglado para apuntar a sus víctimas. Aquí están los detalles.
Como reportado por TechCrunchMeta confirmó que había corregido una falla de WhatsApp (CVE-2025-55177) que cuando se usa en combinación con la falla que Apple corrigió recientemente en iOS y macOS (CVE-2025-43300), podría «permitir que un atacante entregue una hazaña maliciosa» y robe datos de usuarios.
El informe intervino después de Donncha ó Cearbhaill, jefe del Laboratorio de Seguridad en Amnistía Internacional Publicado en x Acerca de meta contactos a los usuarios que pueden haber sido atacados por la falla.
El consejo de Meta se lee de la siguiente manera:
Nuestra encuesta indica que puede haberse enviado un mensaje malicioso a través de WhatsApp y combinado con otras vulnerabilidades del sistema operativo de su dispositivo para comprometer su dispositivo y los datos que contiene, incluidos los mensajes.
Aunque no sabemos por certeza que su dispositivo se ha visto comprometido, queríamos informarle sobre una gran precaución para que pueda tomar medidas para asegurar su dispositivo y su información.
Hemos realizado cambios para evitar que este ataque específico ocurra a través de WhatsApp. Sin embargo, el sistema operativo de su dispositivo podría permanecer comprometido por el malware o estar dirigido por otros medios.
Para protegerlo mejor, recomendamos un reinicio completo de la fábrica de dispositivos. También le instamos encarecidamente a que mantenga sus dispositivos actualizados a la última versión del sistema operativo y se asegure de que su aplicación de WhatsApp esté actualizada.
Como TechCrunch Observado, actualmente está claro exactamente quién estaba detrás del ataque, o cuántas personas han sido afectadas, más allá de la Declaración de Meta de que envió notificaciones «menos de 200» a personas potencialmente dirigidas.
Para ser claros, Apple y Meta han emitido soluciones para estas vulnerabilidades, por lo que incluso si no es un individuo de alto nivel, puede ser una buena idea asegurarse de que sus dispositivos y aplicaciones estén actualizados.
Ahora que los detalles sobre los defectos se han hecho públicos, los ataques que buscan explotar los dispositivos y las aplicaciones obsoletas deben aumentar.
