WhatsApp telah menambal celah keamanan berbahaya di aplikasi iOS dan macOS miliknya. Celah keamanan ini dapat dimanfaatkan hacker untuk meretas perangkat Apple milik individu tertentu secara diam-diam.
Dalam laporan keamanannya, WhatsApp mengatakan mereka telah memperbaiki kerentanan yang dikenal sebagai CVE-2025-55177 yang digunakan bersamaan dengan bug terpisah yang ditemukan di iOS dan Mac yang sudah diperbaiki Apple pekan lalu.
Saat itu, Apple mengatakan celah keamanan tersebut dipakai untuk melakukan serangan siber canggih terhadap individu-individu tertentu yang menjadi target. Kini diketahui ada puluhan pengguna WhatsApp yang menjadi target kedua celah keamanan ini.
Donncha Ó Cearbhaill, Head of Security Lab di Amnesty International menjelaskan serangan tersebut merupakan kampanye spyware canggih yang menargetkan pengguna dalam 90 hari terakhir, atau sejak akhir Mei.
Ó Cearbhaill menyebut kedua celah keamanan ini sebagai serangan zero-click, artinya serangan ini tidak memerlukan interaksi apapun dengan korban, seperti klik link, untuk menyusup ke dalam perangkat.
Ketika dua celah keamanan itu digabungkan, hacker dapat mengirimkan eksploitasi melalui WhatsApp yang dapat mencuri data dari perangkat Apple pengguna. Serangan tersebut dapat membahayakan perangkat dan data yang ada di dalamnya, termasuk pesan.
Margarita Franklin, juru bicara Meta mengonfirmasi pihaknya telah mendeteksi dan menambal celah keamanan beberapa pekan yang lalu. WhatsApp juga mengirimkan kurang dari 200 pemberitahuan kepada pengguna yang terdampak, seperti dikutip dari TechCrunch, Sabtu (30/8/2025).
Belum diketahui siapa sosok atau vendor spyware mana yang berada di balik serangan tersebut. Juru bicara Meta tidak mengatakan saat ditanya apakah WhatsApp memiliki bukti untuk menghubungkan peretasan tersebut dengan hacker atau vendor mata-mata tertentu.
WhatsApp menyarankan pengguna untuk memperbarui aplikasinya ke versi terbaru, serta melakukan update sistem operasi ke versi terbaru untuk memastikan keamanan perangkat.
