WhatsApp corrigió una vulnerabilidad que era capaz de facilitar la ejecución de ataques sofisticados contra usuarios individuales de la aplicación en las plataformas de Apple, valiéndose para ello de un fallo en la verificación de mensajes en dispositivos vinculados para distribuir un ‘spyware’.
Tal vulnerabilidad se ha identificado en las aplicaciones para iOS y MacOS, que se ha recogido como CVE-2025-55177 y que provoca una «autorización incompleta de los mensajes de sincronización de dispositivos vinculados».
En el blog de WhatsApp se añade que esta vulnerabilidad podría haber sido explotada en combinación con otro fallo de seguridad identificado en las plataformas de Apple a nivel de sistema operativo (CVE-2025-43300).
Además, el responsable del Security Lab de Amnistía Internacional, Donncha Ó Cearbhaill, dijo al respecto que se habría explotado en un ataque sofisticado dirigido contra usuarios individuales, dentro de una campaña de espionaje.
«WhatsApp acaba de enviar una ronda de notificaciones de amenazas a personas que cree que fueron blanco de una campaña de software espía avanzado en los últimos 90 días», informó el experto.