Investigadores del grupo DARKNAVY alertaron sobre una vulnerabilidad grave en WhatsApp que permite ejecutar código de forma remota en dispositivos Apple sin que el usuario realice ninguna acción. Este tipo de falla, conocida como “0-click”, aprovecha imágenes en formato DNG para tomar control del dispositivo de manera silenciosa, sin que sea necesario abrir el archivo ni hacer clic en él.
El hallazgo muestra que la falla se produce al procesar mensajes entrantes, lo que permite que un atacante manipule la aplicación para ejecutar instrucciones maliciosas automáticamente.
Dispositivos afectados y fallos identificados
La vulnerabilidad compromete dispositivos con iOS, iPadOS y macOS. Los investigadores registraron dos fallos críticos: CVE-2025-55177, relacionado con WhatsApp, y CVE-2025-43300, que afecta componentes del sistema de Apple. La combinación de estas fallas posibilita que un atacante remoto controle parcialmente el dispositivo tras enviar la imagen manipulada.
Expertos en seguridad califican esta vulnerabilidad como de alto riesgo, ya que los ataques de tipo 0-click son difíciles de detectar y pueden pasar desapercibidos por el usuario durante semanas.
Medidas adoptadas por WhatsApp y Apple
Tanto Meta como Apple respondieron con actualizaciones de seguridad para sus plataformas. WhatsApp lanzó parches para corregir la forma en que procesa los mensajes entrantes, mientras que Apple solucionó un desbordamiento de memoria en el manejo de imágenes DNG.
Las empresas recomiendan a los usuarios actualizar de inmediato sus aplicaciones y sistemas operativos a las versiones más recientes para proteger los dispositivos. No hacerlo aumenta la probabilidad de que los atacantes aprovechen la falla para instalar software malicioso.
Funcionamiento y riesgos del ataque
El ataque consiste en enviar una imagen DNG manipulada a través de WhatsApp. Al procesarla automáticamente, se activa una segunda vulnerabilidad en el sistema que permite la ejecución de código remoto. Esto puede permitir acceso a archivos, mensajes e incluso sensores del dispositivo, convirtiéndose en una amenaza seria para la privacidad y seguridad de los usuarios.
Recomendaciones para los usuarios
Los especialistas sugieren mantener WhatsApp y los sistemas Apple actualizados, revisar permisos de aplicaciones y estar atentos a comportamientos inusuales en los dispositivos. También se recomienda respaldar información importante y aplicar medidas de seguridad adicionales, como verificación en dos pasos y control de aplicaciones instaladas.
Esta vulnerabilidad evidencia la necesidad de mantener higiene digital constante y atender rápidamente las alertas de seguridad, especialmente en plataformas de comunicación masiva como WhatsApp.
