Hace unos días, Apple Se corrigió una vulnerabilidad en iOS y macOS que «pueden haber sido explotados en un ataque extremadamente sofisticado contra individuos específicos específicos». Ahora, han surgido nuevos detalles, y parece que la campaña de piratería también aprovechó un defecto de WhatsApp ahora fijo para atacar a sus víctimas. Aquí están los detalles.
Como reportado por TechCrunchMeta ha confirmado que fijó un defecto de WhatsApp (CVE-2025-55177) que, cuando se usa en combinación con la falla que Apple solucionó recientemente en iOS y macOS (CVE-2025-43300), podría «permitir que un atacante entregue una exploit maliciosa» y robe datos de usuarios.
El informe se produjo después de Donncha ó Cearbhaill, Jefe de Laboratorio de Seguridad en Amnistía Internacional Publicado en x Acerca de meta contactos a los usuarios que pueden haber sido atacados por la falla.
El aviso de Meta dice:
Nuestra investigación indica que puede haberse enviado un mensaje malicioso a través de WhatsApp y combinado con otras vulnerabilidades en el sistema operativo de su dispositivo para comprometer su dispositivo y los datos que contiene, incluidos los mensajes.
Si bien no sabemos con certeza que su dispositivo se ha visto comprometido, queríamos informarle por una gran precaución para que pueda tomar medidas para asegurar su dispositivo e información.
Hemos realizado cambios para evitar que este ataque específico ocurra a través de WhatsApp. Sin embargo, el sistema operativo de su dispositivo podría permanecer comprometido por el malware o estar dirigido de otras maneras.
Para protegerse mejor, recomendamos un reinicio de fábrica de dispositivos completo. También le instamos encarecidamente a que mantenga sus dispositivos actualizados a la última versión del sistema operativo y nos aseguremos de que su aplicación WhatsApp esté actualizada.
Como TechCrunch Observado, actualmente no está claro quién estaba detrás del ataque, o cuántas personas se vieron afectadas, más allá de la declaración de Meta de que ha enviado notificaciones «menos de 200» a personas potencialmente dirigidas.
Para ser claros, tanto Apple como Meta han emitido soluciones para estas vulnerabilidades, por lo que incluso si no es un individuo de alto perfil, puede ser una buena idea asegurarse de que sus dispositivos y aplicaciones estén actualizados.
Ahora que los detalles sobre los defectos se han hecho públicos, los ataques que buscan explotar dispositivos y aplicaciones obsoletos están destinados.
Ofertas de accesorios en Amazon
FTC: Utilizamos ingresos que ganan enlaces de afiliados para automóviles. Más.
