Meta mendorong pengguna WhatsApp di iPhone untuk segera memperbarui aplikasi pengiriman pesan tersebut. Penyebabnya adalah celah keamanan yang ditemukan -- kini telah ditambal -- di dalam WhatsApp untuk iPhone.
Meta menyebut ada dua celah keamanan di WhatsApp, yang jika dikombinasikan, akan membawa masalah serius untuk para pengguna iPhone, demikian dikutip detikINET dari Phone Arena, Selasa (2/9/2025).
Dalam laporan keamanan WhatsApp bulan Agustus lalu, WhatsApp menulis soal celah keamanan CVE-2025-55177, yaitu otorisasi tidak lengkap dari pesan sinkronisasi perangkat yang terhubung di WhatsApp untuk iOS v2.25.21.73, WhatsApp Business untuk iOS v2.25.21.78, dan WhatsApp for Mac v2.25.21.78.
Celah keamanan ini membuat pelaku bisa memancing pemrosesan konten dari URL yang ada di perangkat korban.
"Kami menguji celah ini, yang jika dikombinasikan di celah pada tingkat OS di platform Apple CVE-2025-43300, bisa dipakai untuk mengeksploitasi serangan berbahaya terhadap target yang spesifik," tulis Meta dalam laporan tersebut.
Dalam laporan itu juga tersirat kalau celah ini sudah pernah dipakai untuk menyerang korbannya. Celah tersebut bisa dieksploitasi menggunakan malware dan spyware yang dikirim ke korban, bentuknya bisa berupa tautan yang terlihat tidak berbahaya.
Donncha Ó Cearbhaill, Head of Security Lab di Amnesty International menjelaskan serangan tersebut merupakan kampanye spyware canggih yang menargetkan pengguna dalam 90 hari terakhir, atau sejak akhir Mei.
Ó Cearbhaill menyebut kedua celah keamanan ini sebagai serangan zero-click, artinya serangan ini tidak memerlukan interaksi apapun dengan korban, seperti klik link, untuk menyusup ke dalam perangkat.
Ketika dua celah keamanan itu digabungkan, hacker dapat mengirimkan eksploitasi melalui WhatsApp yang dapat mencuri data dari perangkat Apple pengguna. Serangan tersebut dapat membahayakan perangkat dan data yang ada di dalamnya, termasuk pesan.
Simak Video "Video: Cara Menjadwalkam Telepon di WhatsApp "
(asj/asj)