Celah keamanan tersebut tercatat resmi sebagai CVE-2025-55177 dan bekerja bersama bug lain di sistem Apple bernama CVE-2025-43300.
Apple telah menambal celah miliknya pekan lalu, sedangkan WhatsApp mengonfirmasi penanganan bug ini terjadi beberapa minggu sebelumnya.
Margarita Franklin menyatakan WhatsApp telah mengirimkan kurang dari 200 pemberitahuan kepada pengguna yang diyakini menjadi target serangan.
Namun, juru bicara tidak memberikan informasi apakah ada bukti pelaku atau perusahaan spyware yang terlibat dalam serangan tersebut.
Apple menyebut eksploitasi ini sebagai serangan canggih yang menyasar individu secara spesifik dan dilakukan dengan metode sangat tersembunyi.
Puluhan pengguna WhatsApp dilaporkan menjadi korban serangan zero-click yang memungkinkan perangkat disusupi tanpa tindakan apapun dari korban.
Bug ini mampu mencuri data penting dari perangkat korban, termasuk isi pesan, file pribadi, dan informasi sistem tanpa disadari pengguna.
Ó Cearbhaill menggambarkan serangan tersebut sangat berbahaya karena tidak membutuhkan klik, membuka potensi spionase digital yang luas.
Identitas pelaku maupun penyedia spyware di balik serangan ini masih belum diketahui, namun dampaknya terkonfirmasi cukup meresahkan komunitas keamanan.
Baca Juga : WhatsApp Spionase: Ratusan Pengguna Jadi Korban Serangan Siber
Baca Juga : Trik Membaca Pesan WhatsApp Tanpa Ketahuan Pengirimnya, Mudah
Margarita Franklin mengonfirmasi bahwa perusahaan mendeteksi dan memperbaiki beberapa minggu yang lalu dan telah mengirimkan “kurang dari 200” pemberitahuan kepada pengguna WhatsApp.
Namun, Juru bicara tersebut tidak menjawab ketika ditanya apakah WhatsApp memiliki bukti untuk mengaitkan serangan ini dengan pelaku tertentu atau penyedia spyware tertentu.
