WhatsApp arregla el error de ‘clic cero’ utilizado para hackear a los usuarios de Apple con spyware
Whatsapp dijo el viernes que solucionó un error de seguridad en sus aplicaciones iOS y Mac que se estaban utilizando para piratear sigilosamente los dispositivos Apple de “usuarios específicos específicos”.
El gigante de la aplicación de mensajería de meta propiedad dijo en su aviso de seguridad que fijó la vulnerabilidad, conocida oficialmente como CVE-2025-55177que se usó junto con un defecto separado que se encuentra en iOS y Macs, que Apple fijó la semana pasada y Pistas como CVE-2025-43300.
Apple dijo en ese momento que el defecto se usaba en un “ataque extremadamente sofisticado contra individuos específicos específicos”. Ahora sabemos que docenas de usuarios de WhatsApp fueron atacados con este par de fallas.
Donncha ó Cearbhaill, quien dirige el laboratorio de seguridad de Amnistía Internacional, describió el ataque En una publicación en x Como una “campaña de spyware avanzada” que se dirigió a los usuarios en los últimos 90 días, o desde finales de mayo. Ó Cearbhaill describió el par de errores como un ataque de “clic cero”, lo que significa que no requiere ninguna interacción de la víctima, como hacer clic en un enlace, para comprometer su dispositivo.
Los dos errores encadenados permiten que un atacante entregue una hazaña maliciosa a través de WhatsApp que sea capaz de robar datos del dispositivo Apple del usuario.
Según Cearbhaill, quien publicó una copia de la notificación de amenaza que WhatsApp envió a los usuarios afectados, el ataque pudo “comprometer su dispositivo y los datos que contiene, incluidos los mensajes”.
No está claro de inmediato quién, o qué proveedor de spyware, está detrás de los ataques.
Cuando TechCrunch fue contactado, la portavoz de Meta Margarita Franklin confirmó que la compañía detectó y parcheó el defecto “hace unas semanas” y que la compañía envió “menos de 200” notificaciones a los usuarios afectados de WhatsApp.
El portavoz no dijo, cuando se le preguntó, si WhatsApp tiene evidencia para atribuir los hacks a un atacante específico o un proveedor de vigilancia.
Esta no es la primera vez que los usuarios de WhatsApp han sido atacados por Spyware del gobiernouna especie de malware capaz de dividirse en dispositivos totalmente parcheados con vulnerabilidades no conocidas por el proveedor, conocido como día cero defectos.
En mayo, un tribunal de los Estados Unidos ordenó creador de spyware NSO Group pagará WhatsApp $ 167 millones en daños Para una campaña de piratería de 2019 que irrumpió en los dispositivos de más de 1,400 usuarios de WhatsApp con una exploit capaz de plantar el spyware de Pegasus de NSO. Whatsapp trajo el caso legal Contra NSO, citando una violación de las leyes de piratería federales y estatales, así como sus propios términos de servicio.
A principios de este año, whatsapp interrumpió una campaña de spyware Eso se dirigió a alrededor de 90 usuarios, incluidos periodistas y miembros de la sociedad civil en toda Italia. El gobierno italiano negó su participación en la campaña de espionaje. Paragon, cuyo spyware se usó en la campaña, más tarde cortar a Italia de sus herramientas de piratería por no investigar el abuso.
¿Recibió una notificación de que su dispositivo estaba comprometido? Póngase en contacto con este reportero de forma segura a través del nombre de usuario Zackwhittaker.1337 en la señal.
