WhatsApp soluciona una vulnerabilidad crítica de seguridad en iPhones y Macs

WhatsApp soluciona una vulnerabilidad crítica de seguridad en iPhones y Macs

Meta soluciona vulnerabilidad crítica de WhatsApp

WhatsApp, la aplicación de mensajería líder a nivel mundial, satisface necesidades de comunicación tanto personales como profesionales, lo que, sin quererlo, la convierte en un blanco atractivo para los ciberdelincuentes. Recientemente, Meta reveló que había corregido una importante falla de seguridad que permitía a los hackers extraer datos confidenciales de los usuarios.

Detalles de la falla de seguridad

En un breve aviso de seguridad, Meta informó sobre la resolución de la vulnerabilidad identificada como CVE-2025-5517. Este problema surgió debido a protocolos de autorización inadecuados en relación con los mensajes de sincronización de dispositivos vinculados. Resulta alarmante que los atacantes pudieran explotar otra vulnerabilidad, CVE-2025-43300, lo que les permitiría acceder a contenido a través de URL arbitrarias sin interacción del usuario, lo que lo categoriza como un ataque de clic cero.

Enlace a la biblioteca de imágenes principales de Apple

Curiosamente, la vulnerabilidad CVE-2025-43300 se correlaciona con los problemas de la biblioteca de imágenes principal de Apple, como lo destacó Donncha Ó Cearbhaill, del Laboratorio de Seguridad de Amnistía Internacional en X (anteriormente Twitter). Si bien Apple ya ha solucionado esta vulnerabilidad a nivel del sistema operativo, su existencia previa permitía a los atacantes acceder a dispositivos mediante aplicaciones más allá de WhatsApp.

Guía del fabricante para los usuarios

Meta ha contactado proactivamente a los usuarios probablemente afectados por este exploit, notificándoles sobre posibles brechas de seguridad asociadas con los mensajes maliciosos recibidos. Incluso con una solución implementada, la compañía recomienda a los usuarios restablecer sus dispositivos a la configuración de fábrica para garantizar que cualquier exploit persistente se elimine por completo.

Entendiendo la escala del ataque

El alcance del ataque aún no está claro; sin embargo, la evidencia sugiere que lleva activo al menos tres meses. Los informes indican que los métodos de explotación empleados fueron altamente sofisticados, posiblemente dirigidos a personas de alto perfil. Actualmente, las versiones afectadas de la aplicación incluyen WhatsApp para iOS (anterior a la v2.25.21.73), WhatsApp Business para iOS (v2.25.21.78) y WhatsApp para Mac (v2.25.21.78).Es fundamental que los usuarios actualicen estas versiones lo antes posible.

Para más detalles, consulte la fuente completa y las imágenes proporcionadas aquí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *