Opasna ranjivost je omogućavala napadačima da instaliraju špijunski softver bez ikakve akcije korisnika.
WhatsApp je 29. avgusta 2025. objavio da je otklonio kritičnu ranjivost koja je omogućavala hakovanje iPhone korisnika i Mac računara bez ikakve interakcije korisnika (zero-click napad).
Meta je objavila da je ranjivost identifikovana kao CVE-2025-5517, koja je proizašla iz nepotpunog autorizovanja “linked device synchronization messages” u WhatsApp aplikaciji.
Zajedno s tim, potencijalni napad je omogućavao povezivanje sa drugom ranjivošću: CVE-2025-43300, koja se odnosila na Apple-ovu biblioteku za obradu slika (core image library) i ranije je zakrpljena od strane Apple-a.
Haker je mogao, bez ikakve interakcije korisnika, da pokrene obradu sadržaja sa štetnog URL-a, zahvaljujući kombinaciji tih ranjivosti, što je dovodilo do kompromitovanja uređaja.
Iako tačan broj žrtava nije poznat, WhatsApp je obavestio da je manje od 200 korisnika širom sveta možda pogođeno.
Istraživači iz Amnesty International-ovog Security Lab-a navode da su među pogođenim korisnicima mogli biti i članovi nevladinih organizacija i civilnog društva, a napadi su mogli zahvatiti i iOS i Android korisnike.
WhatsApp korisnicima preporučuje da ažuriraju aplikaciju na najnoviju verziju – za iOS verziju ne stariju od 2.25.21.73 (WhatsApp i Business) i za Mac verziju 2.25.21.78.
Kompanija savetuju i fabrićki reset uređaja kao dodatnu meru opreza, iako je ranjivost zakrpljena, da bi se eventualni tragovi kompromitovanja uklonili.
Takođe, preporučuje se ažuriranje i samog operativnog sistema iOS/macOS – jer je Apple takođe zakrpio svoju ranjivost (CVE-2025-43300).
