WhatsApp a Apple opravily dvě závažné zero-day zranitelnosti (CVE-2025-55177 a CVE-2025-43300), které byly zneužívány v cílených spyware útocích typu „zero-click“ proti vybraným uživatelům, mezi nimiž podle Amnesty International byli i novináři a obhájci lidských práv. Útoky využívaly kombinaci chyby v synchronizaci WhatsApp a zranitelnosti v základní systémové knihovně pro práci s obrázky, což umožňovalo spuštění škodlivého kódu bez interakce uživatele. Postiženo mohlo být i omezené množství uživatelů v Evropě, tedy teoreticky i v Česku, ale potvrzené případy zde zveřejněny nebyly. Opravy jsou dostupné od července a srpna 2025 a uživatelům se doporučuje aktualizovat zařízení na nejnovější verze iOS, iPadOS, macOS i WhatsApp.