Una vulnerabilidad ha sido encontrada y publicada en WhatsApp Security Advisories
CVE-2020-1909
Un uso después de libre en una biblioteca de registro en WhatsApp para iOS antes de v2.20.111 y WhatsApp Business para iOS antes de v2.20.111 podría haber resultado en corrupción de memoria, fallas y potencialmente ejecución de código. Esto podría haber sucedido solo si varios eventos ocurrieron juntos en secuencia, incluida la recepción de una calcomanía animada mientras se colocaba una videollamada de WhatsApp en espera.
CVE-2020-1908
La autorización incorrecta de la función de bloqueo de pantalla en WhatsApp y WhatsApp Business para iOS antes de v2.20.100 podría haber permitido el uso de Siri para interactuar con la aplicación WhatsApp incluso después de que el teléfono estuviera bloqueado.
Mitigacion
Actualizar a la versión 2.20.111 que elimina esta vulnerabilidad
