Unter iOS und macOS
Zero-Click-Sicherheitslücke in WhatsApp

Anbieter zum Thema

Ohne jegliche Nutzerinteraktion konnten Cyberkriminelle eine Sicher­heitslücke in WhatsApp auf iOS- und macOS-Geräten ausnutzen. Meta warnt vor möglicherweise bereits erfolgreichen Angriffen. Patches sind verfügbar.

Für WhatsApp-User besteht Gefahr, wenn sie Apple-Geräte nutzen: Denn in Kombination mit der bereits aktiv ausgenutzten Sicherheitslücke CVE-2025-43300, können Cyberkriminelle mit der Schwachstelle CVE-2025-55177 ausgefeilte Angriffe ausführen.(Bild: Midjourney / KI-generiert) Für WhatsApp-User besteht Gefahr, wenn sie Apple-Geräte nutzen: Denn in Kombination mit der bereits aktiv ausgenutzten Sicherheitslücke CVE-2025-43300, können Cyberkriminelle mit der Schwachstelle CVE-2025-55177 ausgefeilte Angriffe ausführen.

(Bild: Midjourney / KI-generiert)

WhatsApp-Nutzer, die iOS- oder Mac-Geräte verwenden, sollten schnellstmöglich die neueste Version der Chat-App installieren. Denn eine Sicherheitslücke gefährdet Apple-Geräten auf denen WhatsApp läuft. Die Schwachstelle erhielt die ID CVE-2025-55177 und einen CVSS-Score von 5.4. Damit hat diese Sicherheitslücke zwar nur einen mittelmäßig hohen Schweregrad. Doch laut der WhatsApp-Sicherheitsmeldung, könne es sein, dass sie in Kombination mit CVE-2025-43300 – einer Sicherheitslücke in Apples Image I/O Framework mit einem CVSS-Score von 8.8 – bereits für „einen ausgeklügelten Angriff auf bestimmte Zielbenutzer ausgenutzt“ wurde.

Eine Schwachstelle im Image I/O Framework kann zur Gefahr für Apple-User werden. (Bild: Midjourney / KI-generiert) Zero-Click-Schwachstelle

Betroffen von CVE-2025-5517 sind folgende Geräte:

  • WhatsApp für iOS vor Version 2.25.21.73
  • WhatsApp Business für iOS-Version 2.25.21.78
  • WhatsApp für Mac-Version 2.25.21.78

Ausgelöst wurde die Sicherheitslücke, weil der Messenger-Dienst beim Synchronisieren von Nachrichten zwischen Geräten nicht sauber geprüft hat, ob diese wirklich autorisiert sind. So konnte ein Angreifer das Zielgerät dazu bringen, beliebige Internetadressen zu laden. In Ver­bindung mitCVE-2025-43300 konnten sie so gezielte Angriffe ausführen, um Schadcode einzuschleusen oder die Kontrolle über das Gerät zu übernehmen.

Bei CVE-2025-5517 handelt es sich um eine sogenannte Zero-Click-Schwachstelle, da für ihre Ausnutzung keine aktive Interaktion von Nutzern erforderlich ist, wie beispielsweise das Kli­cken auf einen Phishing-Link. Deshalb sollten alle iOS-, iPadOS- und macOS-Geräte auf die neueste Version aktualisiert werden.

Sicherheitsforschern ist es gelungen, einen Exploit zu entwickeln, der einen Designfehler in kontextbasierten Large Language Models ausnutzt. (Bild: rufous - stock.adobe.com)

(ID:50533678)