WhatsApp stopft fatale Zero-Click-Sicherheitslücke, betrifft Apple-Nutzer
WhatsApp hat eine schwerwiegende Sicherheitslücke behoben, die es Angreifern ermöglichte, Geräte ohne jegliche Aktion der Betroffenen anzugreifen. Betroffen waren iPhones und Macs, auf denen die Messenger-App installiert ist.
Die Sicherheitslücke beruht auf einer unvollständigen Autorisierung von Nachrichten zur Gerätesynchronisierung. Angreifer konnten dadurch nicht autorisierte Nutzer dazu bringen, Inhalte von beliebigen URLs auf den Zielgeräten zu verarbeiten. Besonders brisant ist die Schwachstelle durch die Kombination mit CVE-2025-43300, einer Sicherheitslücke in Apples ImageIO-Framework, die bereits in der vergangenen Woche gepatcht wurde.
Die Schwachstelle ermöglichte es Angreifern, Zielgeräte dazu zu bringen, bösartige Inhalte abzurufen und zu verarbeiten. In Kombination mit der Apple-Schwachstelle konnten die Angreifer dann Remote-Code-Ausführungen auf den betroffenen Geräten erreichen. Diese Angriffskette ist charakteristisch für hochentwickelte, gezielte Operationen, die oft mit staatlich unterstützten Akteuren in Verbindung stehen.
Diese Schwachstelle reiht sich in eine Serie von Sicherheitsproblemen bei WhatsApp ein, die oft von Regierungs-Spyware ausgenutzt werden. Bereits 2019 wurde WhatsApp von der israelischen NSO Group mit der Pegasus-Spyware angegriffen, was zu rechtlichen Auseinandersetzungen führte. Auch 2021 entdeckten Sicherheitsforscher mehrere Zero-Day-Schwachstellen in der Anwendung.
Habt ihr eure WhatsApp-Version bereits aktualisiert? Welche Erfahrungen macht ihr mit Sicherheitsupdates bei Messenger-Apps?
Download WhatsApp Desktop - Client für Windows
Siehe auch:
Kritische Schwachstelle ermöglichte Datenzugriff
Die als CVE-2025-55177 klassifizierte Schwachstelle betrifft laut dem Bericht des Meta-Konzerns WhatsApp für iOS, WhatsApp Business für iOS und WhatsApp für Mac und wurde für gezielte Spyware-Angriffe ausgenutzt.Die Sicherheitslücke beruht auf einer unvollständigen Autorisierung von Nachrichten zur Gerätesynchronisierung. Angreifer konnten dadurch nicht autorisierte Nutzer dazu bringen, Inhalte von beliebigen URLs auf den Zielgeräten zu verarbeiten. Besonders brisant ist die Schwachstelle durch die Kombination mit CVE-2025-43300, einer Sicherheitslücke in Apples ImageIO-Framework, die bereits in der vergangenen Woche gepatcht wurde.
Zero-Click-Exploits ohne Nutzerinteraktion
Die Attacke funktionierte als sogenannter Zero-Click-Exploit, bei dem keine Nutzerinteraktion wie das Klicken auf einen Link erforderlich war, um Geräte zu kompromittieren und auf Daten einschließlich Nachrichten zuzugreifen. Diese Art von Angriffen gilt als besonders gefährlich, da Nutzer keine Möglichkeit haben, sich durch vorsichtiges Verhalten zu schützen.Die Schwachstelle ermöglichte es Angreifern, Zielgeräte dazu zu bringen, bösartige Inhalte abzurufen und zu verarbeiten. In Kombination mit der Apple-Schwachstelle konnten die Angreifer dann Remote-Code-Ausführungen auf den betroffenen Geräten erreichen. Diese Angriffskette ist charakteristisch für hochentwickelte, gezielte Operationen, die oft mit staatlich unterstützten Akteuren in Verbindung stehen.
Empfohlene Schutzmaßnahmen und Updates
WhatsApp hat die betroffenen Nutzer nicht nur über die Bedrohung informiert, sondern auch empfohlen, ihre Geräte vollständig zurückzusetzen, da Exploits möglicherweise weiterhin auf den Geräten vorhanden sein könnten. Die gepatchten Versionen sind WhatsApp für iOS v2.25.21.73, WhatsApp Business für iOS v2.25.21.78 und WhatsApp für Mac v2.25.21.78.Diese Schwachstelle reiht sich in eine Serie von Sicherheitsproblemen bei WhatsApp ein, die oft von Regierungs-Spyware ausgenutzt werden. Bereits 2019 wurde WhatsApp von der israelischen NSO Group mit der Pegasus-Spyware angegriffen, was zu rechtlichen Auseinandersetzungen führte. Auch 2021 entdeckten Sicherheitsforscher mehrere Zero-Day-Schwachstellen in der Anwendung.
Habt ihr eure WhatsApp-Version bereits aktualisiert? Welche Erfahrungen macht ihr mit Sicherheitsupdates bei Messenger-Apps?
Download WhatsApp Desktop - Client für Windows
Zusammenfassung
- Meta behebt kritische Sicherheitslücke in WhatsApp für iOS und Mac
- Schwachstelle ermöglichte Zugriff ohne Nutzerinteraktion auf Geräte
- Weniger als 200 Nutzer waren von der gezielten Spyware-Kampagne betroffen
- Zero-Click-Exploit war 90 Tage seit Ende Mai aktiv
- Kombination mit Apple-Schwachstelle ermöglichte Remote-Code-Execution
- WhatsApp empfiehlt betroffenen Nutzern vollständige Geräterücksetzung
- Regelmäßige Software-Updates sind wichtig für besseren Schutz
Siehe auch:
- So folgt ihr WinFuture: Social Media, WhatsApp, Newsletter & Co.
- WhatsApp: Neue Funktionen machen Teams, Zoom & Co. Konkurrenz
- Russland schränkt den Betrieb von WhatsApp und Telegram teilweise ein
- WhatsApp für Windows: Meta ersetzt native App durch Web-Version
- WhatsApp bekommt KI-Zusammenfassungen für private Nachrichten
Neue WhatsApp-Downloads
Videos zum Thema WhatsApp
WhatsApp-SIM im Preisvergleich
Amazon.de 10 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen