Opasna ranjivost je omogućavala napadačima da instaliraju špijunski softver bez ikakve akcije korisnika.
WhatsApp je 29. avgusta 2025. objavio da je otklonio kritičnu ranjivost koja je omogućavala hakovanje iPhone korisnika i Mac računara bez ikakve interakcije korisnika (zero-click napad).
Meta je objavila da je ranjivost identifikovana kao CVE-2025-5517, koja je proizašla iz nepotpunog autorizovanja „linked device synchronization messages“ u WhatsApp aplikaciji.
Zajedno s tim, potencijalni napad je omogućavao povezivanje sa drugom ranjivošću: CVE-2025-43300, koja se odnosila na Apple-ovu biblioteku za obradu slika (core image library) i ranije je zakrpljena od strane Apple-a.
Haker je mogao, bez ikakve interakcije korisnika, da pokrene obradu sadržaja sa štetnog URL-a, zahvaljujući kombinaciji tih ranjivosti, što je dovodilo do kompromitovanja uređaja.
Istraživači iz Amnesty International-ovog Security Lab-a navode da su među pogođenim korisnicima mogli biti i članovi nevladinih organizacija i civilnog društva, a napadi su mogli zahvatiti i iOS i Android korisnike.
WhatsApp korisnicima preporučuje da ažuriraju aplikaciju na najnoviju verziju – za iOS verziju ne stariju od 2.25.21.73 (WhatsApp i Business) i za Mac verziju 2.25.21.78.
Kompanija savetuju i fabrićki reset uređaja kao dodatnu meru opreza, iako je ranjivost zakrpljena, da bi se eventualni tragovi kompromitovanja uklonili.
Takođe, preporučuje se ažuriranje i samog operativnog sistema iOS/macOS – jer je Apple takođe zakrpio svoju ranjivost (CVE-2025-43300).
