Whatsapp dijo el viernes que solucionó un error de seguridad en sus aplicaciones iOS y Mac que se estaban utilizando para piratear sigilosamente los dispositivos Apple de “usuarios específicos específicos”.

El superhombre de la aplicación de transporte de meta propiedad dijo en su aviso de seguridad que fijó la vulnerabilidad, conocida oficialmente como CVE-2025-55177que se usó adyacente con un defecto separado que se encuentra en iOS y Macs, que Apple fijó la semana pasada y Pistas como CVE-2025-43300.

Apple dijo en ese momento que el defecto se usaba en un “ataque extremadamente sofisticado contra individuos específicos específicos”. Ahora sabemos que docenas de usuarios de WhatsApp fueron atacados con este par de fallas.

Donncha ó Cearbhaill, quien dirige el laboratorio de seguridad de Indulto Internacional, describió el ataque En una publicación en x Como una “campaña de spyware vanguardia” que se dirigió a los usuarios en los últimos 90 días, o desde finales de mayo. Ó Cearbhaill describió el par de errores como un ataque de “clic cero”, lo que significa que no requiere ninguna interacción de la víctima, como hacer clic en un enlace, para comprometer su dispositivo.

Los dos errores encadenados permiten que un atacante entregue una correr maliciosa a través de WhatsApp que sea capaz de robar datos del dispositivo Apple del heredero.

Según Cearbhaill, quien publicó una copia de la notificación de amenaza que WhatsApp envió a los usuarios afectados, el ataque pudo “comprometer su dispositivo y los datos que contiene, incluidos los mensajes”.

No está claro de inmediato quién, o qué proveedor de spyware, está detrás de los ataques.

Cuando TechCrunch fue contactado, la portavoz de Meta Margarita Franklin confirmó que la compañía detectó y parcheó el defecto “hace unas semanas” y que la compañía envió “menos de 200” notificaciones a los usuarios afectados de WhatsApp.

El portavoz no dijo, cuando se le preguntó, si WhatsApp tiene evidencia para atribuir los hacks a un atacante específico o un proveedor de vigilancia.

Esta no es la primera vez que los usuarios de WhatsApp han sido atacados por el spyware del gobierno, una especie de malware capaz de dividirse en dispositivos totalmente parcheados con vulnerabilidades no conocidas por el proveedor, conocido como fallas de día cero.

En mayo, un tribunal de EE. UU. Le ordenó al fabricante de spyware NSO Group que pagara WhatsApp $ 167 millones en daños por una campaña de piratería de 2019 que irrumpió en los dispositivos de más de 1,400 usuarios de WhatsApp con una exploit capaz de plantar el software de Spersus de Pegasus de NSO. WhatsApp presentó el caso reglamentario contra NSO, citando una violación de las leyes de piratería federal y estatal, así como sus propios términos de servicio.

A principios de este año, WhatsApp interrumpió una campaña de spyware que se dirigió a unos 90 usuarios, incluidos periodistas y miembros de la sociedad civil en toda Italia. El gobierno italiano negó su billete en la campaña de espionaje. Paragon, cuyo spyware se usó en la campaña, luego cortó a Italia de sus herramientas de piratería para no investigar el injusticia.

¿Recibió una notificación de que su dispositivo estaba comprometido? Póngase en contacto con este reportero de forma segura a través del nombre de heredero Zackwhittaker.1337 en la señal.