На 29 август 2025 година, WhatsApp објави дека поправил критична ранливост што им дозволуваше на корисниците на iPhone и Mac компјутерите да бидат хакирани без никаква интеракција со корисникот (zero-click напад).
Целта објави дека ранливоста е идентификувана како CVE-2025-5517, што е резултат на нецелосно овластување на „пораки за синхронизација на поврзани уреди“ во апликацијата WhatsApp.
Заедно со ова, потенцијалниот напад дозволи поврзување со друга ранливост: CVE-2025-43300, која се однесуваше на основната библиотека со слики на Apple и претходно беше поправена од Apple.
Хакерот можеше, без никаква интеракција со корисникот, да иницира обработка на содржина од злонамерен URL, благодарение на комбинацијата на овие ранливости, што доведе до компромитирање на уредот.
Иако точниот број на жртви е непознат, WhatsApp соопшти дека помалку од 200 корисници ширум светот можеби биле погодени.
Истражувачите од Безбедносната лабораторија на Амнести Интернешнл велат дека членови на невладини организации и граѓанското општество можеби биле меѓу погодените корисници, а нападите можеби ги погодиле и корисниците на iOS и Android.
WhatsApp препорачува корисниците да ја ажурираат апликацијата на најновата верзија – за iOS верзија не постара од 2.25.21.73 (WhatsApp и Business) и за Mac верзија 2.25.21.78.
Компанијата, исто така, советува фабричко ресетирање на уредот како дополнителна претпазливост, иако ранливоста е поправена, за да се отстранат сите траги од компромитирање.
Исто така, се препорачува да се ажурира самиот оперативен систем iOS/macOS – бидејќи Apple исто така ја поправаше својата ранливост (CVE-2025-43300).