WhatsApp آسیبپذیری zero-click با شناسه CVE-2025-55177 (امتیاز 8.0) در کلاینتهای پیامرسان iOS و macOS را که در حملات هدفمند روز صفر مورد اکسپلویت قرار گرفته بود، وصله کرد.
شرکت WhatsApp در یک توصیهنامه امنیتی اعلام کرد: «این آسیبپذیری روز صفر با مجوزدهی ناقص در پیامهای همگامسازی دستگاههای لینک شده میتواند به کاربر غیر مرتبط اجازه دهد پردازش محتوای لینک دلخواهی روی دستگاه قربانی را فعال کند.» نسخههای آسیبپذیر شامل موارد زیر میشود:
- WhatsApp برای iOS پیش از نسخه 2.25.21.73 (وصله شده در 28 جولای 2025)
- WhatsApp Business برای iOS نسخه 2.25.21.78 (وصله شده در 4 آگوست 2025)
- WhatsApp برای Mac نسخه 2.25.21.78 (وصله شده در 4 آگوست 2025)
همچنین بر اساس ارزیابیهای انجام شده، نقص امنیتی مذکور ضمن ترکیب با یک آسیبپذیری سطح سیستم عامل با شناسه CVE-2025-43300 (امتیاز 8.8) در پلتفرمهای اپل (iOS، iPadOS و macOS) به عنوان بخشی از حملهای پیچیده علیه کاربران خاص مورد اکسپلویت قرار گرفته و هدف کمپین جاسوسافزاری پیشرفته باشد.
https://www.bleepingcomputer.com/news/security/whatsapp-patches-vulnerability-exploited-in-zero-day-attacks
https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html
