Redazione RHC : 30 agosto 2025 10:56
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vulnerabilidad de Apple descubierta recientemente en ataques de día cero dirigidos.
Un caso de autorización insuficiente para sincronizar mensajes entre dispositivos conectados está detrás de la vulnerabilidad, identificada como CVE-2025-55177, con una puntuación CVSS de 8.0, que ha sido explotada por software de vigilancia (spyware). El descubrimiento y la posterior reevaluación del fallo se atribuyen a investigadores del equipo de seguridad de WhatsApp.
Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional, afirmó que WhatsApp ha alertado a un número indeterminado de personas que, según cree, fueron blanco de una campaña de spyware avanzado durante los últimos 90 días que utilizó el código de explotación CVE-2025-55177.
Un mensaje enviado a los posibles objetivos les recomendaba, como medida de seguridad, restablecer completamente la configuración original de sus dispositivos y asegurarse de tener siempre actualizados el sistema operativo y la aplicación de WhatsApp para una protección óptima. La identidad del autor, o la empresa que produjo el spyware utilizado, sigue siendo desconocida por ahora. Desconocido.
La falla afecta a WhatsApp para iOS (versión anterior a la 2.25.21.73), WhatsApp Business para iOS (versión 2.25.21.78) y WhatsApp para Mac (versión 2.25.21.78). La vulnerabilidad en cuestión es una vulnerabilidad de escritura fuera de límites en el framework ImageIO que podría causar corrupción de memoria al procesar una imagen maliciosa.
La semana pasada, se reveló que CVE-2025-43300 se estaba utilizando como herramienta en una feroz ciberofensiva dirigida a objetivos individuales con técnicas extremadamente sofisticadas. La empresa propiedad de Meta declaró que el problema «podría haber permitido que un usuario no relacionado activara el procesamiento de contenido desde una URL arbitraria en el dispositivo objetivo».
También se evaluó que la falla podría estar vinculada a la vulnerabilidad CVE-2025-43300, que afecta a iOS, iPadOS y macOS, como parte de un ataque sofisticado contra usuarios específicos.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
