WhatsApp: Kritische Sicherheitslücke bei iPhone & Mac

Es wurde eine große Sicher­heits­lücke in WhatsApp entdeckt, die ausschließ­lich Nutzer mit einem Apple-Endgerät betrifft. Wenn Sie den Messenger auf einem iPhone, iPad oder Mac verwenden, sollten Sie ihn dringend aktua­lisieren. Weil die Schwach­stelle erst durch eine weitere Schwach­stelle im Betriebs­system akut wird, muss jenes eben­falls auf die neueste Version gehievt werden. Angreifer können über die Sicher­heits­lücke Zugriff auf die entspre­chenden Geräte und deren Daten erhalten. Meta zufolge haben Hacker womög­lich schon den Soft­ware­fehler ausge­nutzt.

WhatsApp infor­miert über gefähr­liche Schwach­stelle

Gefahr durch eine WhatsApp-Sicherheitslücke
TechCrunch

In seinem Sicher­heits­blog (via Gadgets 360) schil­dert WhatsApp, die Lücke CVE-2025-55177 geschlossen zu haben. Diese Schwach­stelle sorgt für eine unvoll­stän­dige Auto­risie­rung während der Synchro­nisie­rung von verknüpften Geräten. Betroffen sind Versionen des Messen­gers älter als 2.25.21.73 auf iOS und iPadOS für Privat­anwender, 2.25.21.78 auf iOS und iPadOS für Busi­ness­anwender sowie 2.25.21.78 auf macOS. Bedroh­lich wird die Schwach­stelle durch eine andere Schwach­stelle in Apples Betriebs­system mit der Bezeich­nung  CVE-2025-43300.

Hacker können in den betref­fenden WhatsApp-Versionen die Software-Biblio­thek Image I/O ausnutzen, um Befehle von einer belie­bigen URL auf dem Endgerät auszu­führen. Im schlimmsten Fall erhält der Angreifer kompletten Zugriff auf das jewei­lige Apple-Produkt und die darauf befind­lichen Dateien. Nach­richten sollen eben­falls auf diesem Weg einsehbar sein. Sie sollten also sowohl das Kommu­nika­tions­tool als auch Ihr Betriebs­system aktua­lisieren. Mit den Updates auf iOS / iPadOS 18.6.2 und macOS 15.6.1 hat Apple seiner­seits die entspre­chende Sicher­heits­lücke geschlossen.

Bislang wohl geringe Anzahl betrof­fener User

Gegen­über TechCrunch äußerte sich ein Pres­sespre­cher von Meta zur Misere. Es sei durchaus möglich, dass die Schwach­stelle bereits ausge­nutzt wurde. Man habe bislang aller­dings weniger als 200 Benach­rich­tigungen an betrof­fene Nutzer geschickt. Vor ein paar Wochen wurde die Lücke vom WhatsApp-Team erkannt und behoben. Bislang gebe es keine Hinweise darauf, welche Angreifer oder Über­wachungs­firmen hinter poten­ziellen Attacken stecken. Es soll sich um ausge­klügelte Angriffe auf bestimmte Personen handeln. Kritisch ist, dass solche Zero-Click-Exploits ohne Inter­aktion des Anwen­ders ausge­nutzt werden können.

In einer weiteren Meldung schil­dern wir Ihnen, wie Sie sich gegen WhatsApp-Betrugs­versu­chen schützen können.

Anzeige: