WhatsApp lost zeroday op waarmee spyware werd verspreid op Apple-apparaten

.beveiliging
01.09.'25 10:20
2 min

Katrien Duchène

WhatsApp heeft een zeroday opgelost in zijn iOS- en MacOS-apps waarmee kwaadwilligen spyware konden verspreiden bij specifieke gebruikers.

WhatsApp heeft een beveiligingsbug opgelost in zijn iOS- en Mac-apps die kwaadwilligen misbruikten om de Apple-apparaten van bepaalde gebruikers te hacken. De kwetsbaarheid kreeg de officiële benaming CVE-2025-55177. Het zou gaan om een zeroclick-exploit waarmee spyware werd verspreid.

CVE-2025-55177

Donncha Ó Cearbhaill, hoofd van het Security Lab van Amnesty International, deelt in een bericht op X de notificatie die getroffen gebruikers ontvingen. Hij omschrijft de aanval als een “geavanceerde spyware campagne”. De kwetsbaarheid werd gebruikt om schadelijke code uit te voeren op het apparaat van een slachtoffer door een gemanipuleerde afbeelding te versturen. Nadien zou de aanvaller de gegevens op het apparaat kunnen inkijken, zonder dat er interactie vereist was van de gebruiker.

🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.

WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.

Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025

Volgens WhatsApp is deze aanval gericht op specifieke gebruikers. Het zou gaan over “minder dan tweehonderd” getroffen gebruikers, aldus de chatdienst aan TechCrunch. De fout zou “een paar weken geleden” ontdekt en gepatcht zijn, aldus Meta-woordvoerder Margarita Franklin.

WhatsApp beveiligt back-ups met passkeys

WhatsApp laat weten dat de kwetsbaarheid ondertussen opgelost is in versie v2.25.21.73 van de iOS-app, versie v2.25.21.78 van de WhatsApp Business-app en versie v2.25.21.78 van de Mac-app.