WhatsApp i Apple han llançat una actualització urgent després que es confirmés una greu vulnerabilitat que afecta els usuaris d'iPhone i Mac. Uns 200 usuaris —inclosos periodistes, activistes i perfils de risc— han estat advertits per Meta després que es detectés una campanya de ciberatacs altament sofisticats. L'incompliment, explotat activament en els últims tres mesos, va permetre als ciberdelinqüents accedir i robar informació sense que la víctima interactués, mitjançant un “atac de clic zero” combinat amb un defecte d'iOS.

Com va funcionar la vulnerabilitat i qui van ser els objectius?

  • La cadena d'atacs va aprofitar dues faltes crítiques: una en WhatsApp (CVE-2025-55177) i l'altra en iOS (CVE-2025-43300), corregides en les últimes versions tant de l'aplicació com del sistema operatiu.
  • Els pirates informàtics podien enviar un missatge maliciós, o simplement una imatge manipulada a través de WhatsApp, que explotava automàticament tots dos defectes per prendre el control del dispositiu, accedir a missatges, dades i comunicacions privades sense que l'usuari fes clic o baixés arxius.
  • Es tracta d'un aprofitament de “clic zero”: la víctima ni tan sols havia d'obrir el missatge ni interactuar, l'atac només es va desencadenar en rebre.
  • La campanya anava adreçada a persones concretes, principalment en àrees d'alt valor informatiu, però el risc es podia estendre a qualsevol usuari que no tingués l'app i el sistema actualitzat.

Reacció de WhatsApp i Apple: solució i recomanacions

  • WhatsApp va llançar el pegat 2.25.21.73 per a iOS i la versió corresponent per a Mac, instant els usuaris a actualitzar immediatament i alertant els potencialment afectats perquè, en cas de sospita, formatin el dispositiu com a màxima precaució.
  • Apple va publicar l'actualització de seguretat en iOS 18.6.2, corregint la vulnerabilitat en el seu gestor d'imatges ImageIO involucrat en la cadena d'atacs.
  • Ambdues companyies recomanen actualitzar urgentment WhatsApp i el sistema operatiu. Si heu rebut una alerta oficial de Meta, realitzeu un restabliment de fàbrica.

Què podem aprendre d'aquest cas?

  • Les cadenes d'atacs de “clic zero” demostren un nivell sofisticat d'enginyeria, on cap usuari és completament segur fins i tot quan es prenen precaucions extremes.
  • La importància de mantenir actualitzades les vostres aplicacions i dispositius no és només una recomanació: és la vostra primera i última línia de defensa.
  • Els ciberdelinqüents prioritzen l'explotació de perfils d'alt valor, però les campanyes poden escalar als usuaris comuns si no es prenen mesures.
  • La col·laboració entre desenvolupadors i empreses tecnològiques és clau per minimitzar el temps d'exposició i protegir la privacitat de milions de persones.

Tecles ràpides per protegir-se

  • Actualitza WhatsApp i iOS a l'última versió disponible.
  • Compte amb els missatges o imatges inesperades, sobretot si provenen de contactes desconeguts.
  • Si rebeu una alerta oficial de Meta, seguiu les recomanacions i realitzeu una anàlisi de seguretat o formategeu el dispositiu.
  • Activa el bloqueig de pantalla i l'autenticació biomètrica.
  • Estigueu informats i estigueu atents als consells oficials de seguretat.

🛡️ Consulteu la protecció avançada d'Apolo Cybersecurity i mantingueu el vostre ordinador segur

El cas Whatsapp-iPhone revela la sofisticació dels ciberatacs actuals i la importància de l'actualització constant. Només la prevenció i la reacció ràpida poden aturar la pèrdua de dades i protegir la privacitat tant dels usuaris comuns com dels perfils d'alt risc.

Vols auditar la seguretat dels dispositius i comunicacions de la teva organització?

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity