← volver
CVE-2025-55177

CVE-2025-55177

CVSS 5.4 MEDIUMEPSS 4.1%● KEV
En resumen

WhatsApp para iOS y Mac tenía un defecto donde mensajes de sincronización no verificados podían engañar a un dispositivo para procesar contenido desde cualquier sitio web controlado por un atacante. Esto podría explotarse junto con otras vulnerabilidades del sistema Apple para atacar a usuarios específicos.

Detalle técnico

La vulnerabilidad resulta de verificaciones de autorización incompletas en mensajes de sincronización de dispositivos vinculados, permitiendo que un atacante no autenticado inyecte URLs arbitrarias para procesamiento en el dispositivo objetivo. La explotación requiere combinar este defecto con CVE-2025-43300 (vulnerabilidad a nivel de SO en plataformas Apple) para lograr impacto en ataques dirigidos; el vector de ataque es basado en red a través de mensajes de sincronización maliciosos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Incomplete authorization of linked device synchronization messages in WhatsApp for iOS prior to v2.25.21.73, WhatsApp Business for iOS v2.25.21.78, and WhatsApp for Mac v2.25.21.78 could have allowed an unrelated user to trigger processing of content from an arbitrary URL on a target’s device. We assess that this vulnerability, in combination with an OS-level vulnerability on Apple platforms (CVE-2025-43300), may have been exploited in a sophisticated attack against specific targeted users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:F/RL:O/RC:C
Productos afectados
Facebook · WhatsApp Business for iOSFacebook · WhatsApp Desktop for MacFacebook · WhatsApp for iOS
PoCs públicas encontradas1
githubgithub.com/danielw98/zero-click-exploit-analysis2
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-55177https://www.facebook.com/security/advisories/cve-2025-55177https://www.whatsapp.com/security/advisories/2025/