¡Actualiza ahora!: Meta parchea grave fallo en WhatsApp que permitía robar datos en iPhone y Mac

La seguridad es fundamental en todos nuestros dispositivos electrónicos, y es por ello que las grandes empresas tecnológicas siempre van lanzando distintos parches de seguridad cuando encuentran alguna vulnerabilidad, y a partir de ahí el usuario es el responsable de actualizar su dispositivo.

Y Meta, propietaria de WhatsApp, ha corregido una vulnerabilidad que permitía que actores maliciosos robaran datos de ciertos usuarios del iPhone y del Mac durante estos últimos meses.

El fallo, identificado como CVE-2025-5517 estaba relacionado con una autorización incompleta de “mensajes de sincronización de dispositivos vinculados”.

Este fallo podría encadenarse con la vulnerabilidad CVE-2025-43300 para ejecutar contenido desde una URL arbitraria sin interacción del usuario.

“El error afectaba a la librería de imágenes central de Apple, lo que significa que otras aplicaciones también podrían haber sido un vector de ataque”, explicó Donncha Ó Cearbhaill, del Amnesty International Security Lab

Si bien Apple ya había parcheado su sistema para cerrar esta brecha de seguridad, su versión previa permitió que los atacantes explotaran el fallo de forma silenciosa y sin alertar a los usuarios.

El problema es que Meta ha reconocido que el fallo ha estado activo durante al menos tres meses y que su ejecución era suficientemente sofisticada como para indicar que los objetivos podrían haber sido de alto valor. 

Meta está notificando directamente a los posibles afectados; incluso está recomendando restablecer de fábrica los dispositivos comprometidos, pese a que el fallo ya estaría corregido.

Los dispositivos que ejecutan versiones anteriores a las últimas actualizaciones están en riesgo, y se incluyen los siguientes:

Lo único que debes hacer es cerciorarte de que estás ejecutando tanto la última versión de iOS como la última versión de WhatsApp para no meterte en un buen problema.

Otros artículos interesantes: