image

'WhatsApp-accounts op oudere iPhones gehackt via zeroclick-aanval'

dinsdag 26 mei 2026, 16:06 door Redactie, 6 reacties

In Italië zijn meerdere WhatsApp-gebruikers met een oudere iPhone het slachtoffer van een zeroclick-aanval geworden, zo meldt het Italiaanse forensisch onderzoeksbedrijf Forenser. Via de aanval kregen de aanvallers toegang tot het WhatsApp-account en stuurden vervolgens berichten naar contacten van het slachtoffer waarin om geld werd gevraagd of verzocht een betaling uit te voeren.

Bij een zeroclick-aanval is er geen enkele interactie van het slachtoffer vereist en kan een aanvaller toegang tot accounts of telefoons krijgen alleen op basis van bijvoorbeeld een telefoonnummer. Alle slachtoffers die door Forenser werden onderzocht maakten gebruik van een oudere iPhone met iOS 16. Op basis van deze iOS-versie vermoeden de onderzoekers dat de aanvallers waarschijnlijk misbruik maakten van een kwetsbaarheid aangeduid als CVE-2025-43300, mogelijk gecombineerd met een ander beveiligingslek, aanwezig in WhatsApp voor iOS (CVE 2025-55177).

Vorig jaar augustus kwam Apple met updates voor CVE-2025-43300. Het probleem werd al voor het uitkomen van de patch misbruikt door aanvallers. Een aantal dagen later meldde WhatsApp dat het een beveiligingslek had gedicht dat was gebruikt om WhatsApp-gebruikers op iPhones met spyware te infecteren. Dit lek, CVE-2025-55177, werd gecombineerd met het iOS-lek CVE-2025-43300.

Volgens de onderzoekers hebben de aanvallers het 'cryptografisch materiaal' kunnen stelen waarbij ze het account van het slachtoffer aan een nieuwe WhatsApp-client kunnen koppelen. Forenser geeft geen verdere details over de aanval. IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden.

Reacties (6)
26-05-2026, 16:22 door Anoniem
"IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.
26-05-2026, 19:52 door Anoniem
Door Anoniem: "IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.

Dat hebben we het wel de iPhone X van 2017 of ouder.
Je kan dus eerst zelf 4 jaar met je telefoon kan doen en daarna je kind nog eens 4 jaar
27-05-2026, 08:50 door Anoniem
Door Anoniem: "IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.

Bij Apple komt de geld-kwestie wel vaker aan bod. Maar als leverancier je apparaten ouder dan 8 jaar backwards compatible houden is ook geen doen.
27-05-2026, 09:53 door _R0N_
Door Anoniem:
Door Anoniem: "IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.

Dat hebben we het wel de iPhone X van 2017 of ouder.
Je kan dus eerst zelf 4 jaar met je telefoon kan doen en daarna je kind nog eens 4 jaar

Dus? Als het niet stuk is zou je het gewoon moeten gebruiken.
Ga je je wasmachine ook wegdoen omdat hij 10 jaar oud is of blijf je hem gebruiken tot hij stopt met werken?

Het is te idioot dat we afhankelijk zijn van spullen die niet gemaakt worden om lang mee te gaan maar om vervangen te worden.
27-05-2026, 15:26 door Anoniem
Door Anoniem: "IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Ietsje dieper lezen.

Vertaald uit Italiaans
According to the vulnerability description, the versions of iOS minor of 16.7.12 appear to be vulnerable, versions compatible with those we detect in victims' devices.

CVE-2025-43300 is gefixed in 16.7.12 en later.

IOS 16.7.12 kwam uit in september 2025 .

Kortom - zit je op een IOS-16 device zou je naar "IOS-16 latest" kunnen upgraden en zijn deze vulnerabilities gefixed.



Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.


Lekker Apple haten is makkelijker dan even lezen en doordenken.
01-06-2026, 10:51 door Anoniem
Door Anoniem: "IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden."

Vrij vertaald: alle ouders die hun kinderen/pubers als eerste telefoon het oude toestel van zichzelf hebben gegeven, moeten gauw een nieuwe telefoon aanschaffen, omdat Apple & Whatsapp geen zin hebben om de broodnodige beveiligingsupdates te leveren.

Over het algemeen heeft Apple langer support op beveiliging dan de meeste android toestellen.
de lange veiligheid support zou voor mij ook de enige reden om voor een aaiphone te kiezen.

en over leeftijd, de meeste telefoons zijn a 5 jaar afgeschreven, technisch gezien, misschien een vlaggenschip nog niet.
dan worden ze gewoon traag en lopen vol.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.