WhatsApp ha remediado una vulnerabilidad crítica de día cero que afecta a sus clientes de mensajería en iOS y macOS. Esta falla de tipo zero-click podría permitir que un atacante procese contenido remoto en el dispositivo de la víctima sin interacción alguna. La explotación se ha observado en ataques dirigidos a usuarios específicos.
Descripción de la vulnerabilidad:
- CVE-2025-55177: Autorización incompleta de mensajes de sincronización de dispositivos vinculados, permitiendo que un usuario no relacionado active el procesamiento de contenido desde una URL arbitraria en el dispositivo de la víctima.
Productos y versiones afectadas
- WhatsApp para iOS versiones anteriores a 2.25.21.73, WhatsApp Business para iOS y WhatsApp para macOS versiones anteriores a 2.25.21.78
Solución
- Para WhatsApp iOS actualizar a la versión 2.25.21.73 o superior.
- Para WhatsApp macOS y WhatsApp Business para iOS actualizar a la versión 2.25.21.78 o superior.
Recomendaciones
- Actualizar WhatsApp, WhatsApp Business y WhatsApp para Mac a las versiones indicadas o superiores.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2025-55177
https://www.facebook.com/security/advisories/cve-2025-55177
https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html