WhatsApp vulneró dispositivos Apple con falla crítica ya corregida

Según un post oficial en el blog de WhatsApp, la vulnerabilidad —que ya fue corregida— permitía a atacantes con recursos avanzados infiltrarse en equipos Apple mediante una combinación de errores en iOS, iPadOS y la propia app. Lo preocupante: el método no solo accedía a chats o contactos, sino que facilitaba el robo de información sensible almacenada en el dispositivo.

Donncha Ó Cearbhaill, investigador del Laboratorio de Seguridad de Amnistía Internacional, reveló en X que la campaña maliciosa operó durante aproximadamente 90 días antes de ser neutralizada. Su advertencia va más allá: "Es probable que otras aplicaciones hayan sido vectores de ataque similares", señaló, sin especificar cuáles.

WhatsApp asegura que el impacto fue limitado —menos de 200 usuarios afectados— y que ya notificó personalmente a las víctimas. Sin embargo, el mensaje para el resto es claro: actualizar inmediatamente a la última versión de la app. Aunque Meta no detalló las regiones o perfiles atacados, expertos sugieren que se trató de blancos estratégicos: periodistas, activistas o figuras políticas.

Entre los hallazgos más inquietantes:

• La explotación ocurría sin interacción del usuario (cero clics requeridos).
• Los atacantes aprovecharon un bug ya conocido en iOS, parcheado por Apple en octubre pasado.
• El malware podía evadir detección incluso en dispositivos con medidas de seguridad reforzadas.

Mientras las actualizaciones de seguridad llegan a todos los dispositivos, el caso reavela el debate sobre la protección real que ofrecen las plataformas ante actores con herramientas sofisticadas. No es la primera vez que WhatsApp corrige fallas de este calibre, pero sí una de las que exhibió mayor coordinación entre vulnerabilidades.

---