WhatsApp y Apple han lanzado una actualización urgente tras confirmarse una grave vulnerabilidad que afectaba a usuarios de iPhone y Mac. Unos 200 usuarios —entre periodistas, activistas y perfiles de riesgo— han sido advertidos por Meta tras detectarse una campaña de ciberataques altamente sofisticados. La brecha, explotada activamente en los últimos tres meses, permitía a ciberdelincuentes acceder y robar información sin que la víctima interactuara, mediante un “ataque zero-click” combinado con un fallo en iOS.

¿Cómo funcionaba la vulnerabilidad y quiénes fueron el objetivo?

  • La cadena de ataque aprovechaba dos fallos críticos: uno en WhatsApp (CVE-2025-55177) y otro en iOS (CVE-2025-43300), corregidos en las últimas versiones tanto de la app como del sistema operativo.
  • Los hackers podían enviar un mensaje malicioso, o simplemente una imagen manipulada vía WhatsApp, que explotaba automáticamente ambas fallas para tomar el control del dispositivo, acceder a mensajes, datos y comunicaciones privadas sin que el usuario hiciera clic o descargara archivos.
  • Se trata de un exploit de tipo “zero-click”: la víctima ni siquiera tenía que abrir el mensaje o interactuar, el ataque se desencadenaba solo con la recepción.
  • La campaña ha estado dirigida a personas específicas, principalmente en ámbitos de alto valor informativo, pero el riesgo podía extenderse a cualquier usuario que no tuviera la app y el sistema actualizados.

Reacción de WhatsApp y Apple: solución y recomendaciones

  • WhatsApp lanzó el parche 2.25.21.73 para iOS y la versión correspondiente para Mac, urgió a los usuarios a actualizar inmediatamente y alertó a los posibles afectados para que, en caso de sospecha, formateen el dispositivo como máxima precaución.
  • Apple hizo pública la actualización de seguridad en iOS 18.6.2, corrigiendo la vulnerabilidad de su gestor de imágenes ImageIO implicada en la cadena de ataque.
  • Ambas compañías recomiendan actualizar urgentemente WhatsApp y el sistema operativo. Si has recibido una alerta oficial de Meta, realiza un restablecimiento de fábrica.

¿Qué podemos aprender de este caso?

  • Las cadenas de ataques “zero-click” demuestran un sofisticado nivel de ingeniería, donde ningún usuario está completamente a salvo aunque extreme las precauciones.
  • La importancia de mantener tus apps y dispositivos actualizados no es solo una recomendación: es tu primera y última línea de defensa.
  • Los ciberdelincuentes priorizan la explotación de perfiles de alto valor, pero las campañas pueden escalar a usuarios comunes si no se toman medidas.
  • La colaboración entre desarrolladores y empresas de tecnología resulta clave para minimizar el tiempo de exposición y proteger la privacidad de millones de personas.

Claves rápidas para protegerte

  • Actualiza WhatsApp y iOS a la última versión disponible.
  • Cuidado con mensajes o imágenes inesperadas, especialmente si provienen de contactos desconocidos.
  • Si recibes una alerta oficial de Meta, sigue las recomendaciones y realiza un análisis de seguridad o formatea el dispositivo.
  • Activa el bloqueo de pantalla y la autenticación biométrica.
  • Mantente informado y atento a avisos de seguridad oficiales.

🛡️ Consulta la protección avanzada de Apolo Cybersecurity y mantén tu equipo a salvo

El caso WhatsApp-iPhone revela la sofisticación de los ciberataques actuales y la importancia de la actualización constante. Solo la prevención y la reacción rápida pueden frenar la pérdida de datos y proteger la privacidad tanto de usuarios comunes como de perfiles de alto riesgo.

¿Quieres auditar la seguridad de los dispositivos y comunicaciones de tu organización?

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Copyright © 2025 Apolo Cybersecurity