WhatsApp ka njoftuar se ka ndaluar një cenueshmëri të rëndë të sigurisë që po shfrytëzohej nga hakerë për të infektuar me spyware përdorues të caktuar të pajisjeve Apple. Sipas një këshillimi teknik, bug i quajtur CVE-2025-55177 mund të jetë përdorur në sulme shumë të sofistikuara ndaj individëve të caktuar. Rregullimi i tij u bë këtë javë, ndërsa javën e kaluar Apple kishte ndrequr një tjetër dobësi, CVE-2025-43300, e cila lidhej me përpunimin e skedarëve të imazheve dhe mund të shkaktonte dëmtim të memories së pajisjes. Kombinimi i këtyre dy defekteve besohet se ka hapur rrugën për sulme spyware ndaj disa përdoruesve të Apple.
WhatsApp bëri të ditur se më pak se 200 përdorues mund të kenë qenë viktima të fushatës dhe se janë njoftuar nga kompania. Amnesty International konfirmoi se ka nisur hetime mbi disa raste, duke ofruar ndihmë për aktivistë dhe pjesëtarë të shoqërisë civile që kanë marrë paralajmërimet nga WhatsApp. Njoftimet janë dërguar gjatë 90 ditëve të fundit, sipas Donncha Ó Cearbhaill, drejtues i Laboratorit të Sigurisë pranë Amnesty.
Sulmet e tipit zero-click po bëhen gjithnjë e më të zakonshme dhe shqetësuese, pasi nuk kërkojnë asnjë veprim nga përdoruesi për t’u realizuar. Mjafton një skedar i dërguar – shpesh një imazh i infektuar – për të marrë kontroll mbi pajisjen. Kjo formë malware është përdorur vitet e fundit kundër gazetarëve, aktivistëve dhe zyrtarëve qeveritarë, shpesh me origjinë nga kompani të specializuara në Izrael.
Ky rast thekson rrezikun e madh që paraqesin dobësitë e panjohura të softuerëve dhe rëndësinë e përditësimeve të menjëhershme të sigurisë. Edhe pse numri i përdoruesve të prekur është i kufizuar, sulmet tregojnë se individët me profil të lartë vazhdojnë të jenë shënjestra kryesore të spiunazhit digjital.
