WhatsApp-Sicherheitslücke: Zero-Click-Angriff auf Apple-Geräte
Kritische WhatsApp-Schwachstelle ermöglicht vollständige Kontrolle über iPhones und Macs ohne Nutzerinteraktion. Meta warnt vor gezielten Attacken und empfiehlt sofortige Updates.
Eine kritische Schwachstelle in WhatsApp ermöglicht Angreifern die vollständige Kontrolle über iPhones, iPads und Macs – ohne dass Nutzer etwas anklicken müssen. Meta warnt vor gezielten Attacken und drängt auf sofortige Updates.
Die Bedrohung ist real und wurde bereits aktiv ausgenutzt. Allein der Empfang einer manipulierten Bilddatei reicht aus, um Geräte zu kompromittieren. Meta hat weniger als 200 betroffene Nutzer direkt kontaktiert, doch Millionen weitere könnten gefährdet sein.
Unsichtbarer Angriff ohne Nutzerinteraktion
Die Schwachstelle CVE-2025-55177 gehört zur Kategorie der Zero-Click-Exploits – der gefährlichsten Angriffsform überhaupt. Angreifer kombinierten zwei separate Lücken zu einer verheerenden Angriffskette:
Die erste Lücke in WhatsApp erlaubte das Verarbeiten beliebiger URLs. Die zweite Schwachstelle steckte in Apples „Image I/O”-Bibliothek, die Bilder verarbeitet.
Anzeige: Übrigens: Wenn Sie Ihr Smartphone vor ähnlichen Angriffen schützen wollen, hilft ein kompakter Gratis-Ratgeber mit den 5 wichtigsten Schutzmaßnahmen. Schritt-für-Schritt-Anleitungen zeigen, wie Sie WhatsApp, Banking-Apps und Co. absichern – ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Sicherheitspaket anfordern
Während der automatischen Synchronisation zwischen gekoppelten Geräten – etwa iPhone und Mac – schleuste die präparierte Bilddatei Schadcode ein. Das Perfide: Die Opfer bemerkten nichts.
Diese Versionen sind betroffen
- WhatsApp für iOS vor Version 2.25.21.73
- WhatsApp für macOS vor Version 2.25.21.78
- WhatsApp Business für iOS (ältere Versionen)
Nach erfolgreicher Kompromittierung erlangen Angreifer Zugriff auf private Chatverläufe, Fotos, Kontakte und können Spyware installieren. Meta spricht von einem „ausgeklügelten Angriff auf bestimmte Zielbenutzer”.
Sofortmaßnahmen für alle Nutzer
Die gute Nachricht: Beide Unternehmen haben reagiert. Apple schloss die Betriebssystem-Lücke bereits am 20. August mit iOS 18.6.2. Meta folgte mit Updates für WhatsApp.
Zwei Schritte sind jetzt zwingend erforderlich:
- WhatsApp über den App Store auf die neueste Version aktualisieren
- Betriebssystem-Updates auf allen Apple-Geräten installieren (iOS, iPadOS, macOS)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine offizielle Warnung ausgesprochen. Experten raten dringend, automatische Updates zu aktivieren.
Staatliche Akteure im Visier
Zero-Click-Angriffe werden häufig von staatlich unterstützten Hackern oder zur Verbreitung kommerzieller Spyware wie Pegasus eingesetzt. Das Sicherheitslabor von Amnesty International dokumentierte ähnliche Attacken gegen Aktivisten, Journalisten und Regierungsmitarbeiter.
Die Komplexität des Angriffs – zwei separate Schwachstellen in Produkten von Meta und Apple mussten kombiniert werden – unterstreicht den enormen Aufwand. Gleichzeitig zeigt der Vorfall, wie wichtig schnelle Zusammenarbeit zwischen Software-Anbietern ist.
Was kommt als Nächstes?
Aktualisierte Geräte sind vor dieser spezifischen Bedrohung geschützt. Doch Sicherheitsexperten warnen: Angreifer suchen bereits nach ähnlichen Schwachstellen. Die geräteübergreifende Synchronisation, die sich hier als Einfallstor erwies, dürfte bei WhatsApp künftig stärker abgesichert werden.
Für Nutzer bleibt Wachsamkeit unverzichtbar. Regelmäßige Updates und das Beobachten ungewöhnlicher Geräteaktivitäten gehören zur digitalen Grundhygiene – besonders für Personen, die potenzielle Ziele gezielter Überwachung sein könnten.
Anzeige: PS: Wenn Sie wegen solcher Sicherheitslücken über einen Wechsel nachdenken, kann ein einfacher Leitfaden helfen. Der kostenlose Telegram-Report zeigt in wenigen Schritten, wie Sie sicher zu Telegram wechseln, geheime Chats nutzen und Ihre Privatsphäre besser schützen. Telegram-Startpaket kostenlos herunterladen
