In Italië zijn meerdere WhatsApp-gebruikers met een oudere iPhone het slachtoffer van een zeroclick-aanval geworden, zo meldt het Italiaanse forensisch onderzoeksbedrijf Forenser. Via de aanval kregen de aanvallers toegang tot het WhatsApp-account en stuurden vervolgens berichten naar contacten van het slachtoffer waarin om geld werd gevraagd of verzocht een betaling uit te voeren.

Bij een zeroclick-aanval is er geen enkele interactie van het slachtoffer vereist en kan een aanvaller toegang tot accounts of telefoons krijgen alleen op basis van bijvoorbeeld een telefoonnummer. Alle slachtoffers die door Forenser werden onderzocht maakten gebruik van een oudere iPhone met iOS 16. Op basis van deze iOS-versie vermoeden de onderzoekers dat de aanvallers waarschijnlijk misbruik maakten van een kwetsbaarheid aangeduid als CVE-2025-43300, mogelijk gecombineerd met een ander beveiligingslek, aanwezig in WhatsApp voor iOS (CVE 2025-55177).

Vorig jaar augustus kwam Apple met updates voor CVE-2025-43300. Het probleem werd al voor het uitkomen van de patch misbruikt door aanvallers. Een aantal dagen later meldde WhatsApp dat het een beveiligingslek had gedicht dat was gebruikt om WhatsApp-gebruikers op iPhones met spyware te infecteren. Dit lek, CVE-2025-55177, werd gecombineerd met het iOS-lek CVE-2025-43300.

Volgens de onderzoekers hebben de aanvallers het 'cryptografisch materiaal' kunnen stelen waarbij ze het account van het slachtoffer aan een nieuwe WhatsApp-client kunnen koppelen. Forenser geeft geen verdere details over de aanval. IPhone-gebruikers met iOS 16 worden opgeroepen om naar een nieuwe versie van Apples besturingssysteem te upgraden.