WhatsApp-Sicherheitslücke: Jetzt sofort updaten!
Dringende WhatsApp-Warnung: Neue Zero-Click-Lücke betrifft iOS und macOS. Jetzt updaten, sonst droht Datenzugriff durch Hacker.
Angreifer haben über Whatsapp für iOS und MacOS ohne Zutun der Zielperson Malware eingeschleust. Meta liefert Patches und alarmiert Betroffene.
Foto: Smarterpix / DzmitRock87@gmail.com
Eigentlich gilt WhatsApp als sicher verschlüsselt. Doch nun zeigt sich: Auch hier gibt es Lücken. Besonders Apple-Nutzer*innen sind betroffen. Die Sicherheitslücke CVE-2025-55177 macht es Angreifenden möglich, ohne Zutun der Betroffenen Schadsoftware einzuschleusen. Meta und Apple warnen ausdrücklich – und raten dringend zu Updates.
Zero-Click – Angriff ohne Klick
Die Gefahr steckt im Detail: Normalerweise braucht es eine Interaktion, damit Schadcode ausgeführt wird. Ein Klick auf einen Link oder das Öffnen einer Datei. Nicht so in diesem Fall. Fachleute sprechen von einem sogenannten Zero-Click-Exploit. Ein Angreifer muss keine Nachricht öffnen lassen, keine Datei anstoßen. Das Einschleusen passiert unsichtbar im Hintergrund.
Meta schreibt in seiner Sicherheitsmeldung: „Es gibt Hinweise darauf, dass die Lücke bereits von Angreifern ausgenutzt wurde.“
Das Problem betrifft vor allem WhatsApp-Versionen auf iOS und macOS, die älter sind als v2.25.21.73 (Standard) und v2.25.21.78 (Business). Auch Mac-Versionen von WhatsApp müssen dringend aktualisiert werden.
Apple schließt ebenfalls nach
Die Sache wird brisant, weil die WhatsApp-Lücke mit einer weiteren Sicherheitslücke im Apple-System zusammenspielt. CVE-2025-43300 betrifft die sogenannte Image-I/O-Bibliothek. Sie ist dafür zuständig, Bilder zu verarbeiten. Angreifende konnten manipulierte Bilddateien einschleusen, die beim automatischen Synchronisieren von Nachrichten verarbeitet wurden. So öffnete sich die Tür ins System.
Apple hat bereits mit einem Notfallupdate reagiert. Wer sein iPhone, iPad oder Mac noch nicht aktualisiert hat, sollte das sofort tun.
Meta verschickt Warnmeldungen
Einige Betroffene haben bereits eine direkte Nachricht von Meta erhalten. Darin heißt es, dass ihr Gerät möglicherweise durch eine „bösartige WhatsApp-Nachricht kompromittiert worden“ sei. Amnesty International berichtet, dass einzelne Personen gezielt attackiert wurden. Um welche Gruppen es sich handelt, bleibt bislang unklar.
Meta rät: Gerät auf Werkseinstellungen zurücksetzen. Nur so lässt sich verhindern, dass die Schadsoftware im System bleibt. Auch WhatsApp und das Betriebssystem sollten anschließend auf dem neuesten Stand sein.
Wie gefährlich ist das?
Die Schwachstelle trägt einen CVSS-Wert von 8,0. Damit stufen Expert*innen sie als hoch ein. Besonders heikel: Die Angriffe wirken sehr gezielt. Forschende sprechen von einem „äußerst raffinierten Angriff auf bestimmte Nutzer“. Das klingt weniger nach Massenangriff, sondern eher nach gezielter Überwachung.
Unklar bleibt, wer hinter den Attacken steckt. Fest steht aber: Schon die bloße Möglichkeit, dass Fremde ohne Klick Zugriff auf vertrauliche Daten erlangen, sollte jeden WhatsApp-Nutzer alarmieren.
Was Sie jetzt tun sollten
- Update installieren: Laden Sie die neueste Version von WhatsApp und iOS/macOS.
- Gerät prüfen: Bei Verdacht auf Infektion empfiehlt Meta, das Gerät auf Werkseinstellungen zurückzusetzen.
- Vorsicht walten lassen: Auch wenn diese Lücke geschlossen wurde – Angriffe auf Messenger-Dienste werden raffinierter. Bleiben Sie aufmerksam.
Ein Beitrag von:
