Meta alerta: formatea tu iPhone si has recibido su aviso por un fallo crítico en WhatsApp

Siempre se ha dicho que iPhone es más seguro que Android, pero en los últimos años las cosas han cambiado. Y como último ejemplo lo tenemos en una nueva vulnerabilidad especialmente peligrosa que ha obligado a Apple y Meta a trabajar conjuntamente para cerrar el agujero.

Un peligro en toda regla y que ha forzado a más de 200 usuarios de un iPhone a formatear su equipo para evitar males mayores. Por suerte, como explica Apple en un comunicado, esta brecha se ha solucionado con la llegada de iOS 18.6.2 y una actualización urgente de WhatsApp, que corrigen un fallo que ya estaba siendo explotado en ataques dirigidos.

Cuidado si usas una versión antigua de iOS 18

Como ha explicado WhatsApp en otro comunicado, el problema surge de la combinación de dos vulnerabilidades distintas. Por un lado, Apple reconoció un error en su sistema de procesamiento de imágenes dentro de ImageIO, una librería usada por iOS y iPadOS para manejar archivos gráficos. El fallo, identificado como CVE-2025-43300, permitía que un archivo de imagen malicioso provocara corrupción de memoria y, con ello, la ejecución de código arbitrario.

En otras palabras: recibir una foto diseñada con fines maliciosos podía bastar para que un atacante tomase el control del dispositivo. Por lo que hablamos de una brecha de seguridad muy peligrosa.

Por otro lado, WhatsApp confirmó un error de autorización incompleta en la sincronización de mensajes entre dispositivos vinculados. Este fallo, registrado como CVE-2025-55177, afectaba a versiones de WhatsApp para iOS anteriores a la 2.25.21.73, a WhatsApp Business en iOS antes de la versión 2.25.21.78 y a WhatsApp para Mac en la misma numeración.

En condiciones normales no habría supuesto un problema grave, pero combinado con la vulnerabilidad de iOS, permitía a atacantes desencadenar la descarga y ejecución de contenido malicioso desde una URL arbitraria, sin que el usuario tuviera que interactuar.

Apple ha confirmado que este exploit, de tipo “zero click”, fue utilizado en ataques muy sofisticados contra personas concretas. No hablamos de un malware que afectara de forma masiva, sino de operaciones muy dirigidas que requerían recursos avanzados. Sin embargo, el hecho de que existiera la posibilidad de que cualquier usuario pudiera ser vulnerable ha obligado a actuar con rapidez.

La actualización a iOS 18.6.2 e iPadOS 18.6.2, publicada el pasado 20 de agosto, está disponible para todos los modelos a partir del iPhone XS y varios iPad desde la séptima generación en adelante. Por lo que no dudes en actualizar tu equipo lo antes posible.

El hábito más común que podría dañar la batería de tu teléfono móvil