Meta mendorong pengguna WhatsApp di iPhone untuk segera memperbarui aplikasi mereka setelah ditemukan celah keamanan serius yang kini telah diperbaiki. Dua celah ini jika dikombinasikan dapat membahayakan data pengguna dan perangkat iPhone secara signifikan.
Daftar Isi:
Dua Celah Keamanan di WhatsApp untuk iPhone
Menurut laporan keamanan resmi WhatsApp bulan Agustus 2025, celah pertama memiliki kode CVE-2025-55177, yang berkaitan dengan otorisasi tidak lengkap pada proses sinkronisasi pesan antar perangkat yang terhubung.
Celah kedua adalah bug tingkat OS di platform Apple dengan kode CVE-2025-43300. Jika dua celah ini digabungkan, pelaku bisa mengeksploitasi WhatsApp untuk menyerang target tertentu secara canggih.
Eksploitasi ini memungkinkan hacker mengirim malware atau spyware berbahaya melalui link yang tampak tidak mencurigakan di WhatsApp, yang kemudian bisa mencuri data penting dari perangkat korban tanpa korban perlu berinteraksi seperti mengklik tautan.
Serangan Zero-Click
Donncha Ó Cearbhaill, Kepala Security Lab di Amnesty International, mengungkapkan bahwa serangan ini termasuk dalam kategori zero-click, artinya tidak memerlukan tindakan apapun dari pengguna agar perangkat terinfeksi.
Kampanye spyware canggih ini telah menargetkan pengguna iPhone selama 90 hari terakhir sejak akhir Mei 2025, secara diam-diam mencuri data melalui WhatsApp tanpa diketahui.
Pentingnya Update Segera
Untuk melindungi diri dari ancaman ini, Meta mengimbau agar semua pengguna WhatsApp pada perangkat iOS segera menginstal pembaruan terbaru yang tersedia. Update ini menambal seluruh celah keamanan tersebut dan mengembalikan keamanan aplikasi seperti semula.
Meta juga mengingatkan pengguna untuk selalu waspada terhadap tautan yang diterima dari sumber yang tidak dikenal dan menghindari mengunduh file dari pihak yang tidak terpercaya.
Dengan update ini, pengguna iPhone dapat menggunakan WhatsApp dengan lebih aman, menghindari risiko serangan malware dan spyware yang dapat membahayakan privasi dan data penting mereka di perangkat.
