Investigadores de seguridad revelaron una grave vulnerabilidad en WhatsApp que afecta a dispositivos de Apple, como iPhone, iPad y Mac, al permitir que un atacante tome el control del sistema sin que el usuario realice ninguna acción. La falla, clasificada como “0-click RCE” (ejecución remota de código), se activa únicamente al recibir una imagen en formato DNG manipulada por los atacantes.
El hallazgo fue reportado por expertos de DARKNAVY, quienes identificaron dos vulnerabilidades críticas, registradas como CVE-2025-55177 y CVE-2025-43300. Según detallaron, el ataque aprovecha un error en la validación de mensajes dentro de WhatsApp, lo que facilita la ejecución de código malicioso en segundo plano. De esta forma, los hackers pueden acceder a mensajes, llamadas, archivos y hasta instalar malware sin dejar rastros visibles.
La investigación también detectó varios dominios sospechosos asociados con la distribución de estas imágenes, como zapgrande.com, onlywhatsapps.com y whatsapp-labs.com, entre otros. El riesgo es mayor porque el ataque no requiere abrir el archivo ni interactuar con él; basta con que el dispositivo reciba el mensaje para que la infección se ejecute.
Entre las medidas preventivas recomendadas, especialistas en ciberseguridad sugieren desactivar la descarga automática de archivos en WhatsApp, limitar los permisos de la aplicación, cerrar sesiones inactivas de WhatsApp Web y activar la verificación en dos pasos. También insisten en actualizar el sistema operativo y la app en cuanto se liberen nuevas versiones de seguridad.
Por ahora, ni WhatsApp ni Apple han liberado un parche oficial, aunque confirmaron que trabajan en una solución. Mientras tanto, los usuarios deben extremar precauciones, ya que este tipo de vulnerabilidades abre la puerta a espionaje, robo de datos y control total del dispositivo sin que el afectado lo note.
