Afgelopen vrijdag maakte WhatsApp bekend een kritieke kwetsbaarheid te hebben ontdekt én verholpen, die werd misbruikt om gericht Apple iOS- en Mac-gebruikers te bespioneren.
Volgens zowel WhatsApp als Amnesty International’s Security Lab werd deze kwetsbaarheid ingezet in zeer geavanceerde spywarecampagnes. Het lijkt erop dat er minstens de afgelopen 90 dagen tientallen Mac- en iOS-gebruikers zijn bespioneerd.
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
De kwetsbaarheid in WhatsApp werd gekoppeld aan een reeds bekende fout in iOS- en Mac-apparaten. Samen maakten deze het mogelijk om via de berichtenapp een kwaadaardige exploit te leveren waarmee vrijwel alle data van het apparaat van de gebruiker kon worden buitgemaakt. Het ging om een zogeheten zero-click attack, wat betekent dat er geen enkele handeling van de gebruiker nodig was (zoals het klikken op een link of downloaden van een geïnfecteerd bestand).
Volgens Meta zijn minder dan 200 gebruikers getroffen en is er een melding verstuurd naar de betrokken apparaten. Het is niet duidelijk wie er achter de aanval zit, maar beveiligingsonderzoekers vermoeden dat de complexiteit van de aanval erop wijst dat een overheid of een commerciële surveillancepartij verantwoordelijk kan zijn.
