WhatsApp-Sicherheitslücke: Jetzt sofort updaten!

Angreifer haben über Whatsapp für iOS und MacOS ohne Zutun der Zielperson Malware eingeschleust. Meta liefert Patches und alarmiert Betroffene.

Foto: Smarterpix / DzmitRock87@gmail.com

Eigentlich gilt WhatsApp als sicher verschlüsselt. Doch nun zeigt sich: Auch hier gibt es Lücken. Besonders Apple-Nutzer*innen sind betroffen. Die Sicherheitslücke CVE-2025-55177 macht es Angreifenden möglich, ohne Zutun der Betroffenen Schadsoftware einzuschleusen. Meta und Apple warnen ausdrücklich – und raten dringend zu Updates.

Zero-Click – Angriff ohne Klick

Die Gefahr steckt im Detail: Normalerweise braucht es eine Interaktion, damit Schadcode ausgeführt wird. Ein Klick auf einen Link oder das Öffnen einer Datei. Nicht so in diesem Fall. Fachleute sprechen von einem sogenannten Zero-Click-Exploit. Ein Angreifer muss keine Nachricht öffnen lassen, keine Datei anstoßen. Das Einschleusen passiert unsichtbar im Hintergrund.

Meta schreibt in seiner Sicherheitsmeldung: „Es gibt Hinweise darauf, dass die Lücke bereits von Angreifern ausgenutzt wurde.“

Das Problem betrifft vor allem WhatsApp-Versionen auf iOS und macOS, die älter sind als v2.25.21.73 (Standard) und v2.25.21.78 (Business). Auch Mac-Versionen von WhatsApp müssen dringend aktualisiert werden.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Professur für Fahrzeugsicherheit mit Fokus auf Einsatz neuer Biomaterialien Technische Universität Graz

Graz (Österreich) Zum Job 

Head of Project Engineering (m/w/d) Oncotec Pharma Produktion GmbH

Dessau-Roßlau Zum Job 

Projektingenieur (Investitionsprojekte) (m/w/d) Oncotec Pharma Produktion GmbH

Dessau-Roßlau Zum Job 

HSE-Manager (m/w/d) Oncotec Pharma Produktion GmbH

Dessau-Roßlau Zum Job 

Leiter Technik (m/w/d) DYNOS GmbH

Troisdorf Zum Job 

Planung / Bauleitung Siedlungswasserwirtschaft (m/w/d) Stadt Ratingen

Ratingen Zum Job 

Strategischer Einkäufer im Sondermaschinenbau (m/w/d) KLN Ultraschall AG

Heppenheim (Bergstraße) Zum Job 

Prozesskoordinator (m/w/d) - Produktionstechnik Max Bögl Transport und Geräte GmbH & Co. KG

Sengenthal Zum Job 

Professur (m/w/d) für Elektrische Energietechnik Hochschule Emden/Leer

Emden Zum Job 

Technischer Redakteur (m/w/d) für Maschinenbau Beckhoff Automation GmbH & Co. KG

Herzebrock-Clarholz Zum Job 

W2-Professur Konstruktionsmethoden in der Mechatronik Hochschule Bielefeld (HSBI)

Bielefeld Zum Job 

Bauingenieur / Projektingenieur Ingenieurbau (w/m/d) Hamburger Hochbahn AG

Hamburg Zum Job 

Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG

deutschlandweit Zum Job 

Bauingenieurin / Bauingenieur (w/m/d) für den Bereich Straßenbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein

Kiel, Flensburg, Rendsburg, Itzehoe, Lübeck Zum Job 

Betriebsingenieur Mehrprodukte-Betrieb (w/m/d) Siegfried PharmaChemikalien Minden GmbH

Minden Zum Job 

Geschäftsführung (m/w/d) ifp | Executive Search. Management Diagnostik.

Ruhrgebiet Zum Job 

Teamlead Shopfloor Service Station Norderstedt (m/w/d) HYDRO Systems GmbH & Co. KG

Norderstedt Zum Job 

Projektassistenz (m/w/d) Baumanagement GVG Immobilien Service GmbH

München Zum Job 

Brandschutzingenieur/in (m/w/d) Kreis Dithmarschen

Heide Zum Job 

Projektmanager (m/w/d) Gebäudemanagement und Infrastruktur Steuler Services GmbH & Co. KG

Höhr-Grenzhausen Zum Job 

Apple schließt ebenfalls nach

Die Sache wird brisant, weil die WhatsApp-Lücke mit einer weiteren Sicherheitslücke im Apple-System zusammenspielt. CVE-2025-43300 betrifft die sogenannte Image-I/O-Bibliothek. Sie ist dafür zuständig, Bilder zu verarbeiten. Angreifende konnten manipulierte Bilddateien einschleusen, die beim automatischen Synchronisieren von Nachrichten verarbeitet wurden. So öffnete sich die Tür ins System.

Apple hat bereits mit einem Notfallupdate reagiert. Wer sein iPhone, iPad oder Mac noch nicht aktualisiert hat, sollte das sofort tun.

Meta verschickt Warnmeldungen

Einige Betroffene haben bereits eine direkte Nachricht von Meta erhalten. Darin heißt es, dass ihr Gerät möglicherweise durch eine „bösartige WhatsApp-Nachricht kompromittiert worden“ sei. Amnesty International berichtet, dass einzelne Personen gezielt attackiert wurden. Um welche Gruppen es sich handelt, bleibt bislang unklar.

Meta rät: Gerät auf Werkseinstellungen zurücksetzen. Nur so lässt sich verhindern, dass die Schadsoftware im System bleibt. Auch WhatsApp und das Betriebssystem sollten anschließend auf dem neuesten Stand sein.

Auch interessant:

Lastschriften gestoppt

Paypal-Panne: Kunden bekommen Entschädigung

Zugangsdaten im Umlauf

PayPal-Datenleck – So können Sie sich schützen

Wie gefährlich ist das?

Die Schwachstelle trägt einen CVSS-Wert von 8,0. Damit stufen Expert*innen sie als hoch ein. Besonders heikel: Die Angriffe wirken sehr gezielt. Forschende sprechen von einem „äußerst raffinierten Angriff auf bestimmte Nutzer“. Das klingt weniger nach Massenangriff, sondern eher nach gezielter Überwachung.

Unklar bleibt, wer hinter den Attacken steckt. Fest steht aber: Schon die bloße Möglichkeit, dass Fremde ohne Klick Zugriff auf vertrauliche Daten erlangen, sollte jeden WhatsApp-Nutzer alarmieren.

Was Sie jetzt tun sollten

• Update installieren: Laden Sie die neueste Version von WhatsApp und iOS/macOS.
• Gerät prüfen: Bei Verdacht auf Infektion empfiehlt Meta, das Gerät auf Werkseinstellungen zurückzusetzen.
• Vorsicht walten lassen: Auch wenn diese Lücke geschlossen wurde – Angriffe auf Messenger-Dienste werden raffinierter. Bleiben Sie aufmerksam.