En alvorlig feil i WhatsApp har gjort det mulig å infisere iPhone og Mac med spionvare – uten at brukeren trenger å gjøre noe.
Sårbarheten er nå tettet, men eksperter advarer om at mange enheter kan være berørt, skriver Malwarebytes.
To feil utnyttet sammen
Feilen, registrert som CVE-2025-55177, ble oppdaget av WhatsApps sikkerhetsteam og er brukt i målrettede angrep mot sivilsamfunnsgrupper. Den gjorde det mulig for angripere å tvinge en enhet til å laste inn innhold fra en ekstern nettadresse.
Ifølge Amnesty Internationals sikkerhetslaboratorium ble svakheten kombinert med en Apple-feil (CVE-2025-43300) i bildehåndteringssystemet Image I/O. Angriperne kunne sende en spesiallaget bildefil som utnyttet Apples minnefeil, og via WhatsApp-sårbarheten kapre enheten helt uten brukerhandling – et klassisk «zero-click»-angrep.
Dette er berørte versjoner
- WhatsApp for iOS før 2.25.21.73 (rettet 28. juli 2025)
- WhatsApp Business for iOS før 2.25.21.78 (rettet 4. august 2025)
- WhatsApp for Mac før 2.25.21.78 (rettet 4. august 2025)
WhatsApp har sendt varsler til en liten gruppe brukere som kan ha blitt rammet.
Les også: Houthi-våpenselgere avslørt på X og WhatsApp
I varslene står det blant annet:
– Undersøkelsen vår indikerer at en ondsinnet melding kan ha blitt sendt til deg gjennom WhatsApp og kombinert med andre sårbarheter i operativsystemet ditt for å kompromittere enheten og dataene den inneholder.
Råd til brukere
WhatsApp ber berørte brukere om å gjennomføre en full fabrikktilbakestilling av enheten. I tillegg anbefaler selskapet at alle:
- Oppdaterer WhatsApp og operativsystemet til siste versjon.
- Overvåker enheten for mistenkelig aktivitet.
- Bruker sikkerhetsfunksjoner som mobil EDR eller MDM-løsninger i virksomheter.
Vedvarende trussel
Eksperter advarer om at meldingsapper stadig oftere brukes som inngangsport for avansert spionvare.
– Når selv betrodde apper kan bli brukt til null-klikk-angrep, er rask oppdatering og flere lag med sikkerhet helt avgjørende, heter det i en rapport.
For de som mottar varsel fra WhatsApp, er rådet klart: følg instruksjonene, gjør en fabrikktilbakestilling.