En sårbarhet i iOS 18.6 kopplades till en "zero-click" spionprogramkampanj via WhatsApp, vilket komprometterade iPhones utan användarinteraktion. Meta åtgärdade sårbarheten den 29 augusti 2025.