WhatsApp en Apple hebben recent twee beveiligingslekken verholpen die in combinatie werden misbruikt bij een reeks gerichte aanvallen op gebruikers van iPhones en Macs. Beide bedrijven adviseren gebruikers met klem om de nieuwste updates te installeren.
De kwetsbaarheid in WhatsApp, geregistreerd als CVE-2025-55177, werd samengebracht met een recent gepatcht lek in iOS en macOS (CVE-2025-43300) en bood aanvallers de mogelijkheid om systemen op meerdere niveaus te compromitteren. Uit onderzoek blijkt dat tientallen WhatsApp-gebruikers doelwit waren van deze aanval, die specifiek gericht was op individuele gebruikers.
De aanval maakte gebruik van een nog niet eerder openbaar gemaakte kwetsbaarheid in WhatsApp, waarbij via een speciaal geprepareerd audiobestand toegang kon worden verkregen tot het systeem van de gebruiker. De Apple-kwetsbaarheid stelde aanvallers vervolgens in staat om beveiligingsmaatregelen in het besturingssysteem te omzeilen. Deze combinatie wijst op een geavanceerde aanvalstechniek, mogelijk ontwikkeld door actoren met ruime middelen en expertise.
De inzet van dergelijke zero-day exploits is vaak onderdeel van bredere dreigingscampagnes, gericht op het verkrijgen van gevoelige data, inloggegevens en communicatie. In sommige gevallen worden deze technieken ook gebruikt ter voorbereiding op ransomware-aanvallen of langdurige spionage.
Gelaagde verdediging
Het dichten van de lekken onderstreept het belang van tijdige en consistente updates van zowel apps als besturingssystemen. Hoewel Apple beveiligingsupdates doorgaans snel beschikbaar stelt, blijft het de verantwoordelijkheid van organisaties om deze updates ook daadwerkelijk door te voeren binnen de eigen infrastructuur.
Beveiligingsspecialisten wijzen erop dat alleen updates niet voldoende bescherming bieden. Een effectieve verdedigingsstrategie bestaat uit meerdere lagen, waaronder automatische configuratieverharding, actieve monitoring op tekenen van compromittering en volledige zichtbaarheid op mobiele apparaten binnen de organisatie. Dit geldt in het bijzonder voor omgevingen waarin mobiele devices een centrale rol spelen in de bedrijfsvoering.
Populaire apps en apparaten, zoals WhatsApp en Apple-devices, vormen een aantrekkelijk doelwit vanwege hun brede verspreiding onder onder meer zakelijke gebruikers, bestuurders en IT-professionals. Aanvallers investeren daarom actief in het vinden en misbruiken van kwetsbaarheden binnen deze ecosystemen. De recente aanval laat zien dat bekendheid en marktaandeel niet gelijk staan aan immuniteit tegen geavanceerde dreigingen.
Herkomst onduidelijk
Er is nog weinig bekend over de oorsprong van de aanvalscampagne. De precisie en technische complexiteit duiden mogelijk op betrokkenheid van professionele dreigingsactoren. Hoewel er parallellen zijn met eerdere spyware-incidenten, is tot nu toe geen directe link gelegd met bekende platformen als Pegasus of Predator.
