Nederlands
English
Français
Deutsch
Español
Português
WhatsApp Patcht Ernstige Beveiligingslek Uitgebuit door Spyware
WhatsApp heeft dringend een kritiek beveiligingslek aangepakt dat geavanceerde spyware-aanvallen tegen Apple-gebruikers mogelijk maakte. Het door Meta bezeten messagingplatform bevestigde dat het de zero-click exploit, aangeduid als CVE-2025-55177, heeft gerepareerd. Deze werd actief gebruikt om iPhones en Mac-computers te compromitteren zonder enige gebruikersinteractie.
Geavanceerde Aanvalcampagne
Het beveiligingslek werd ontdekt naast een aparte iOS- en macOS-kwetsbaarheid genaamd CVE-2025-43300, die Apple vorige week patchte. Samengevoegd creëerden deze kwetsbaarheden een krachtige aanvalsvector die complete device-compromittering mogelijk maakte. Volgens Donncha Ó Cearbhaill, directeur van Amnesty International's Security Lab, vertegenwoordigde dit een "geavanceerde spywarecampagne" die specifieke individuen de afgelopen 90 dagen targette.
Meta-woordvoerder Margarita Franklin bevestigde dat het bedrijf de kwetsbaarheid "enkele weken geleden" detecteerde en patchte en meldingen stuurde naar "minder dan 200" getroffen WhatsApp-gebruikers. De aanvallen richtten zich specifiek op Apple-gebruikers via het WhatsApp-platform, wat de evoluerende verfijning van staatssponsorde surveillance tools demonstreert.
Zero-Click Exploitatiemechanisme
Zero-click-aanvallen vertegenwoordigen de gevaarlijkste categorie van beveiligingsbedreigingen omdat ze geen gebruikersinteractie vereisen. In tegenstelling tot traditionele phishing-aanvallen die op kwaadaardige links moeten klikken, kunnen zero-click exploits apparaten stil compromitteren via schijnbaar legitieme communicatie. In dit geval stond de WhatsApp-kwetsbaarheid aanvallers toe kwaadaardige payloads te leveren die gevoelige gegevens konden extraheren, inclusief berichten, contacten en apparaatinformatie.
Historische Context van WhatsApp-Kwetsbaarheden
Dit incident markeert de laatste in een reeks beveiligingsuitdagingen voor WhatsApp. In mei 2025 beval een Amerikaanse rechtbank spyware-maker NSO Group om WhatsApp $167 miljoen schadevergoeding te betalen voor een hackcampagne in 2019 die meer dan 1.400 gebruikers met Pegasus-spyware compromitteerde. Eerder dit jaar verstoorde WhatsApp een andere spywarecampagne die ongeveer 90 gebruikers in Italië targette, waaronder journalisten en leden van het maatschappelijk middenveld.
Bescherming en Aanbevelingen
Gebruikers moeten ervoor zorgen dat ze de nieuwste versies van zowel WhatsApp als hun besturingssystemen hebben geïnstalleerd. Apple bracht vorige week patches uit voor iOS en macOS, terwijl WhatsApp server-side fixes heeft geïmplementeerd. De gecoördineerde respons tussen Meta en Apple demonstreert verbeterde industriële samenwerking bij het aanpakken van geavanceerde bedreigingen.
Beveiligingsexperts raden aan automatische updates in te schakelen, tweefactorauthenticatie te gebruiken en voorzichtig te zijn met onverwachte berichten van onbekende contacten. Hoewel zero-click-aanvallen individueel moeilijk te voorkomen zijn, vermindert het bijhouden van geüpdatete software de blootstelling aan kwetsbaarheden aanzienlijk.
