'WhatsApp-accounts op oudere iPhones gehackt via zeroclick-aanval'

In dit artikel:

Italiaanse forensische onderzoekers van Forenser melden dat meerdere WhatsApp-gebruikers in Italië met oudere iPhones het doelwit waren van een zeroclick-aanval. Zonder enige handeling van de slachtoffers kregen aanvallers toegang tot de WhatsApp-accounts en verstuurden verzoeken om geld naar contacten. Alle onderzochte slachtoffers draaiden op iOS 16; onderzoekers vermoeden misbruik van een iOS-kwetsbaarheid (CVE-2025-43300), mogelijk gecombineerd met een lek in WhatsApp voor iOS (CVE-2025-55177). Apple bracht in augustus patches uit voor het iOS-probleem nadat het al werd misbruikt, en WhatsApp repareerde eerder een gat dat gebruikt werd om iPhones met spyware te besmetten. Forenser zegt dat aanvallers cryptografisch materiaal hebben gestolen om accounts aan nieuwe clients te koppelen. Gebruikers met iOS 16 wordt dringend aangeraden hun systeem te updaten; bovendien zijn tweeledige verificatie en terughoudendheid bij betalingsverzoeken verstandig.