WhatsApp enfrenta vulnerabilidad de tipo 0-click que deja expuestos a iPhone y Mac; el ataque funciona al recibir imágenes DNG manipuladas
Una investigación en ciberseguridad encendió las alarmas al revelar un fallo crítico en WhatsApp que compromete directamente a los dispositivos de Apple. Se trata de una vulnerabilidad de tipo 0-click RCE (ejecución remota de código), la cual permite a los atacantes adueñarse de un iPhone, iPad o Mac con tan solo recibir una imagen en formato DNG, sin necesidad de abrirla.
De acuerdo con expertos de DARKNAVY, la amenaza está ligada a dos fallas graves: CVE-2025-55177 y CVE-2025-43300. El ataque aprovecha la validación interna de la aplicación para colar una fotografía manipulada que, al ingresar al dispositivo, activa un error que da acceso completo al hacker. La víctima ni siquiera necesita interactuar con el archivo para quedar expuesta.
Entre los riesgos detectados, se encuentra la posibilidad de que los intrusos lean mensajes privados, espien llamadas, instalen malware o copien archivos sin dejar huellas visibles. Lo más inquietante es que todo ocurre en segundo plano, lo que vuelve difícil detectar la intrusión a simple vista.
La investigación también identificó varios dominios maliciosos que distribuyen archivos DNG manipulados, como zapgrande.com, whatsapp-labs.com y whatsappez.cc, entre otros. Por el momento, no existe un parche oficial, aunque WhatsApp y Apple ya trabajan en actualizaciones de seguridad. En tanto, especialistas recomiendan desactivar la descarga automática de archivos, cerrar sesiones abiertas en WhatsApp Web y monitorear cualquier comportamiento extraño en los dispositivos.
Descubre todo sobre noticias Puebla y de todo México visitando nuestra página principal.
foto ilustrativa
xmh
municipiospuebla.mx es un periódico digital de Desarrollo Periodístico Digital S.A. de C.V.
Nuestras oficinas se ubican en Calle 16 sur 2536, Col. Bella Vista, C.P. 72500, Ciudad de Puebla 2223264633 y 2221400098