Meta je objavila da je otklonila ozbiljnu sigurnosnu ranjivost u WhatsApp aplikaciji koja je omogućavala hakerima da kompromituju iPhone uređaje i Mac računare bez ikakve akcije sa strane korisnika, tzv. zero-click napad.
Ranjivost je identifikovana pod oznakom CVE-2025-5517 i nastala je zbog nepotpunog autorizovanja poruka za sinhronizaciju povezanih uređaja u WhatsApp aplikaciji. Zajedno s prethodnom ranjivošću Apple-ove biblioteke za obradu slika (CVE-2025-43300), koju je Apple ranije već zakrpao, napad je mogao da se izvede automatski, samo obradom sadržaja sa zlonamjernog URL-a.
Prema objavi WhatsApp-a, broj korisnika koji su možda pogođeni je manji od 200, a među njima su mogli biti članovi nevladinih organizacija i aktivisti civilnog društva. Istraživači iz Amnesty International Security Lab-a navode da su napadi mogli uticati na iOS i Android uređaje.
WhatsApp preporučuje korisnicima da odmah ažuriraju aplikaciju – verzija za iOS treba biti 2.25.21.73 ili novija, a za Mac 2.25.21.78. Kompanija dodatno savjetuje fabrički reset uređaja kako bi se uklonili eventualni tragovi kompromitovanja, iako je ranjivost već zakrpljena.
Takođe, preporučuje se ažuriranje operativnog sistema iOS ili macOS, jer je Apple zakrpio ranjivost u svojoj biblioteci za obradu slika, koja je bila povezana s napadom.
