Kritiek beveiligingsprobleem in WhatsApp: iPhone- en Mac-gebruikers opgelet!

Kritiek beveiligingsprobleem in WhatsApp: iPhone- en Mac-gebruikers opgelet!

Er is een kritiek beveiligingslek ontdekt in de populaire berichten-app WhatsApp, waardoor iPhones, iPads en Macs kwetsbaar zijn. Deze kwetsbaarheid, genaamd CVE-2025-55177, treft alle WhatsApp-versies vóór 2.25.21.73, zowel op iOS als macOS. Door dit beveiligingslek kunnen aanvallers toegang krijgen tot persoonlijke berichten, foto's en andere gegevens door gebruik te maken van gemanipuleerde afbeeldingsbestanden. Opgemerkt moet worden dat er geen actieve actie van de kant van de gebruiker nodig is: de aanvallen worden uitgevoerd met behulp van zogenaamde zero-click-exploits, wat betekent dat het risico bijzonder hoog is. Al tijdens deze aanvallen werden gebruikers aangevallen zonder dat ze het merkten, wat de urgentie van de updates onderstreept, zoals gerapporteerd door vienna.at.

Meta, het moederbedrijf van WhatsApp, roept gebruikers op om hun software onmiddellijk te updaten. De nieuwste versies van iOS, iPadOS en macOS repareren niet alleen CVE-2025-55177, maar ook een andere kwetsbaarheid die bekend staat als CVE-2025-43300 en die de “Image I/O”-bibliotheek aantast. Samen vormen deze kwetsbaarheden een aanzienlijke bedreiging omdat ze het doelwit kunnen zijn van geavanceerde aanvalsoperaties, waarbij gebruikers mogelijk wel 90 dagen lang het doelwit kunnen zijn van spionagecampagnes, volgens bleepingcomputer.com.

Dringende aanbevelingen voor gebruikers

Getroffen gebruikers moeten de volgende stappen ondernemen:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

Het beveiligingsbedrijf heeft ook gebruikers gewaarschuwd die de afgelopen maanden risico hebben gelopen en adviseert een fabrieksreset uit te voeren op de getroffen apparaten. Deze aanbeveling is vooral van cruciaal belang omdat de dreiging van cyberaanvallen de afgelopen jaren is toegenomen, zoals blijkt uit recente rapporten van de Google Threat Intelligence Group (GTIG). Volgens security-insider.de zag de wereld in 2024 een toename van zero-day-kwetsbaarheden in besturingssystemen, waaronder Microsoft Windows en Android.

De voortschrijdende digitalisering en het groeiende aantal apparaten dat in het dagelijks leven wordt gebruikt, bieden cybercriminelen talloze aanvalsmogelijkheden. Het toenemende aantal geïdentificeerde kwetsbaarheden – alleen al in 2024 75 zero-day-kwetsbaarheden – laat zien dat gebruikers zich ervan bewust moeten zijn dat ze een potentieel doelwit kunnen zijn voor cyberaanvallen.