Se ha descubierto una vulnerabilidad de severidad alta en productos WhatsApp para dispositivos iOS y MacOS. Un actor malicioso remoto podría explotarla para activar la elusión de restricciones de seguridad en el sistema objetivo.
Productos afectados
- WhatsApp para iOS, versiones anteriores a v2.25.21.73.
- WhatsApp Business para iOS, versión v2.25.21.78.
- WhatsApp para Mac, versión v2.25.21.78.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-55177: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad debido a una autorización incompleta en la sincronización de mensajes entre dispositivos vinculados en WhatsApp. Un actor malicioso podría lograr el procesamiento de contenido desde una URL arbitraria en el dispositivo objetivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-55177
- https://www.whatsapp.com/security/advisories/2025