WhatsApp fixt zeroday die gebruikt werd om iPhones te infecteren met malware

In dit artikel:

WhatsApp heeft een zero-day in zijn iOS- en macOS-apps dichtgeplakt waarmee spyware kon worden geïnstalleerd zonder dat het doelwit iets hoefde te doen. Volgens Amnesty-onderzoeker Donncha Ó Cearbhaill gaat het om CVE-2025-55177, die in combinatie met een eerder Apple-lek (CVE-2025-43300) via een gemanipuleerde afbeelding remote code execution mogelijk maakte, waarna een aanvaller volledige toegang tot een apparaat kon krijgen.

WhatsApp zegt dat de kwetsbaarheid is misbruikt in een gerichte, geraffineerde aanval en dat minder dan tweehonderd gebruikers zijn getroffen; Amnesty noemt onder meer journalisten en mensenrechtenverdedigers. Mogelijke slachtoffers zijn door WhatsApp geïnformeerd. Apple bracht vorige week al een patch uit voor het Apple-lek (iOS 18.6.2, macOS Sequoia 15.6.1); WhatsApp heeft fixes uitgerold in specifieke iOS-, Business- en Mac-versies. Update van besturingssysteem en app wordt dringend aanbevolen, zeker voor risicogroepen.