Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 01 september 2025

Lek in WhatsApp-apps gebruikt voor infiltreren van Apple-apparaten

WhatsApp dicht een beveiligingslek in de iOS- en Mac-versies van de app. Het lek werd door aanvallers gebruikt om gericht Apple-apparaten van specifieke gebruikers te infiltreren.

Applications Mobility
Lek in WhatsApp-apps gebruikt voor infiltreren van Apple-apparaten image

De kwetsbaarheid (CVE-2025-55177) werd door kwaadwillenden gecombineerd met een afzonderlijke kwetsbaarheid in het besturingssysteem van Apple (CVE-2025-43300), die het bedrijf vorige week heeft gedicht. Apple gaf eerder aan dat de kwetsbaarheid was misbruikt in "een uiterst geavanceerde aanval gericht op specifieke individuen". Uit nadere informatie blijkt nu dat tientallen WhatsApp-gebruikers het doelwit waren van deze gecombineerde aanval.

Beide bedrijven melden dat de lekken inmiddels zijn gedicht. Gebruikers wordt aangeraden hun apparaten en apps bij te werken naar de nieuwste versies om zich te beschermen tegen potentiële risico’s.

'Belangrijke doelwitten door populariteit'

“WhatsApp en Apple-devices behoren tot de meest gebruikte technologieën ter wereld, vooral onder senior executives. Die populariteit maakt ze helaas ook tot belangrijke doelwitten. Aanvallers weten dat als ze een manier vinden om toegang te krijgen tot deze devices, de potentiële opbrengst enorm is. Dat is de reden waarom we aanzienlijke investeringen door aanvallers zien in het ontdekken van zero-kwetsbaarheden zoals deze", zegt Adam Boynton, Senior Security Specialist, EMEIA bij Jamf, in een reactie.

"Het doel is zelden alleen de initiële compromittering. Exploits van dit type zijn vaak een springplank voor het stelen van gevoelige data en inloggegevens, het afluisteren van gesprekken, of zelfs het voorbereiden van een ransomware-aanval."

'Updates snel en consistent installeren'

Boynton: "Dit is waarom het updaten van apps en het up-to-date houden van besturingssystemen zo cruciaal is. Apple doet uitstekend werk door securityupdates breed beschikbaar te stellen en ervoor te zorgen dat ze makkelijk toegepast kunnen worden, maar organisaties moeten er zelf voor zorgen dat deze updates snel en consistent worden geïnstalleerd. Naast updaten hebben bedrijven ook gelaagde verdediging nodig: automatische hardening, monitoring voor tekenen van compromittering, en zichtbaarheid over alle mobiele devices, die vaak het merendeel van hun omgeving uitmaken."

"Dit is een duidelijke les: onderschat het risico niet omdat een platform populair en vertrouwd is. Voor aanvallers is die populariteit juist waarom het de moeite waard is om deze aan te vallen."

Netsec banners BN + BW

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

Cloud Expo

Alle events
Gartner BN tm 12-11-2025 - 1

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.