WhatsApp verhielp een ernstige kwetsbaarheid die misbruikt werd in een reeks aanvallen waarbij slachtoffers geen enkele actie hoefden te ondernemen.
Het lek, bekend als CVE-2025-55177, zat in het synchronisatieproces van gekoppelde apparaten en stelde aanvallers in staat om op afstand inhoud van een willekeurige URL te laten verwerken op het toestel van een slachtoffer. In combinatie met een fout in Apple’s ImageIO-framework, gecatalogiseerd als CVE-2025-43300, ontstond een aanvalsketen die bekendstaat als een zero-click exploit.
Onderzoekers van Amnesty International omschreven volgens TechCrunch de campagne als een van de meest geavanceerde spywareaanvallen van de afgelopen tijd. Slachtoffers werden ongemerkt getroffen, zonder dat zij op links hoefden te klikken of bestanden hoefden te openen. Meta bevestigde dat minder dan tweehonderd gebruikers persoonlijk werden gewaarschuwd.
De patches voor het lek zijn inmiddels beschikbaar. Gebruikers van WhatsApp op iOS moeten ten minste versie 2.25.21.73 installeren, terwijl voor WhatsApp Business op iOS en voor de macOS-versie minimaal 2.25.21.78 noodzakelijk is. Met deze updates wordt het risico op misbruik sterk verminderd. Toch blijft het van belang dat gebruikers alert blijven. Dit omdat zero-click aanvallen vaak onzichtbaar plaatsvinden en in korte tijd grote schade kunnen aanrichten.
Extra beveiligingsopties activeren
Volgens onderzoekers zijn er aanwijzingen dat ook Android-gebruikers getroffen zouden kunnen zijn, hoewel het onderzoek zich in eerste instantie richtte op iOS en macOS. WhatsApp verstuurde waarschuwingsberichten naar de mogelijk getroffen personen en adviseerde hen om een volledige fabrieksreset uit te voeren. Daarnaast werd aangeraden om extra beveiligingsopties te activeren, zoals Lockdown Mode op iOS en Advanced Protection Mode op Android.
Dat juist WhatsApp, een van de meest gebruikte communicatiemiddelen wereldwijd, werd misbruikt voor deze aanval, laat zien hoe aantrekkelijk dergelijke platformen zijn voor kwaadwillenden. Zero-click exploits vormen daarbij een bijzondere dreiging, omdat ze de traditionele verdedigingslinies zoals bewustwordingscampagnes en phishingfilters volledig omzeilen. Voor organisaties betekent dit dat snelle updates en aanvullende beveiligingsmaatregelen geen luxe zijn maar noodzaak.
Het incident benadrukt bovendien hoe geavanceerd de spyware-industrie is geworden. Waar aanvallen vroeger vaak grootschalig en ongericht waren, zien we nu campagnes die zich uitsluitend richten op een beperkte groep doelwitten. Dit maakt detectie lastiger en vergroot de kans dat kwetsbaarheden langere tijd onopgemerkt blijven.