{"id":441308,"date":"2025-09-22T03:15:13","date_gmt":"2025-09-22T03:15:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/441308\/"},"modified":"2025-09-22T03:15:13","modified_gmt":"2025-09-22T03:15:13","slug":"whatsapp-kritische-zero-click-luecke-ermoeglicht-spyware-angriffe","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/441308\/","title":{"rendered":"WhatsApp: Kritische Zero-Click-L\u00fccke erm\u00f6glicht Spyware-Angriffe"},"content":{"rendered":"<p>Eine schwerwiegende Zero-Click-Sicherheitsl\u00fccke in WhatsApp f\u00fcr iOS und macOS erm\u00f6glicht Remote-Ger\u00e4te\u00fcbernahme ohne Nutzerinteraktion. US-Beh\u00f6rden stufen die Bedrohung als kritisch ein.<\/p>\n<p>Eine gef\u00e4hrliche Sicherheitsl\u00fccke in WhatsApp f\u00fcr iOS und macOS wird bereits aktiv f\u00fcr gezielte Spionage-Attacken ausgenutzt. Meta best\u00e4tigte, dass Angreifer \u00fcber die Schwachstelle Ger\u00e4te kompromittieren k\u00f6nnen, ohne dass Nutzer etwas anklicken m\u00fcssen.<\/p>\n<p>Die als CVE-2025-55177 eingestufte Zero-Click-L\u00fccke liegt in der Synchronisation verkn\u00fcpfter Ger\u00e4te. Cyberkriminelle k\u00f6nnen dar\u00fcber beliebige sch\u00e4dliche Web-Inhalte auf Zielger\u00e4te schleusen. Die US-Cybersicherheitsbeh\u00f6rde CISA hat die Schwachstelle bereits in ihren Katalog bekannter Bedrohungen aufgenommen.<\/p>\n<p>Angriff ohne Nutzer-Interaktion<\/p>\n<p>Besonders perfide: Die Attacke funktioniert v\u00f6llig ohne Zutun der Opfer. Sicherheitsexperten berichten, dass die WhatsApp-L\u00fccke zusammen mit einer Apple-Schwachstelle (CVE-2025-43300) im Image-Framework ausgenutzt wurde.<\/p>\n<p>Das Angriffsmuster folgt einem raffinierten Schema: Eine sch\u00e4dliche Nachricht l\u00f6st zun\u00e4chst die Apple-Schwachstelle aus und f\u00fchrt zu Speicherfehlern. Anschlie\u00dfend nutzen die Angreifer die WhatsApp-Sync-L\u00fccke, um die vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen.<\/p>\n<p>Apple schloss seine Sicherheitsl\u00fccke bereits am 20. August 2025. Die WhatsApp-Komponente blieb jedoch bis zur aktuellen Patch-Ver\u00f6ffentlichung angreifbar. Beide Unternehmen schweigen zu technischen Details der Attacken und den betroffenen Opfern.<\/p>\n<p>Beh\u00f6rden schlagen Alarm<\/p>\n<p>CISA reagierte prompt: Am 2. September 2025 landete CVE-2025-55177 auf der Liste kritischer Schwachstellen. Alle US-Bundesbeh\u00f6rden m\u00fcssen bis zum 23. September 2025 ihre Systeme absichern.<\/p>\n<p>Sicherheitsexperten warnen vor einer Ausweitung der Angriffe. Die F\u00e4higkeit zur Remote-Code-Ausf\u00fchrung macht die L\u00fccke auch f\u00fcr Ransomware-Gruppen attraktiv. Betroffen sind WhatsApp f\u00fcr iOS vor Version 2.25.21.73, WhatsApp Business f\u00fcr iOS vor 2.25.21.78 und WhatsApp f\u00fcr Mac vor 2.25.21.78.<\/p>\n<p>Whistleblower-Klage belastet Meta zus\u00e4tzlich<\/p>\n<p>Die Entdeckung der kritischen L\u00fccke f\u00e4llt in eine turbulente Phase f\u00fcr Metas Sicherheitsruf. Anfang September 2025 verklagte der ehemalige WhatsApp-Sicherheitschef Attaullah Baig das Unternehmen wegen systematischer Sicherheitsm\u00e4ngel.<\/p>\n<p>Baigs Vorw\u00fcrfe wiegen schwer: Rund 1.500 WhatsApp-Ingenieure sollen uneingeschr\u00e4nkten Zugriff auf sensible Nutzerdaten gehabt haben. T\u00e4glich w\u00fcrden \u00fcber 100.000 Nutzerkonten gehackt, ohne dass Meta angemessen reagiere.<\/p>\n<p>Der von 2021 bis Anfang 2025 bei WhatsApp besch\u00e4ftigte Baig behauptet, nach Beschwerden bei CEO Mark Zuckerberg entlassen worden zu sein. Meta weist die Anschuldigungen als \u201everzerrt\u201c zur\u00fcck und spricht von einem wegen schlechter Leistungen entlassenen Mitarbeiter.<\/p>\n<p>Nutzer m\u00fcssen jetzt handeln<\/p>\n<p>Meta hat gepatchte Versionen von WhatsApp ver\u00f6ffentlicht und dr\u00e4ngt alle Nutzer zum sofortigen Update. Bei vermuteten Angriffen empfiehlt WhatsApp sogar einen kompletten Factory-Reset der betroffenen Ger\u00e4te.<\/p>\n<p>Anzeige: Passend zur aktuellen WhatsApp-Sicherheitslage: Wer eine datenschutzfreundliche Alternative sucht, wechselt in wenigen Minuten zu Telegram \u2013 auf Wunsch ohne die eigene Nummer preiszugeben. Ein kostenloser PDF-Report erkl\u00e4rt Schritt f\u00fcr Schritt Einrichtung, geheime\/verschl\u00fcsselte Chats und die wichtigsten Sicherheits-Einstellungen. Ideal auch f\u00fcr Einsteiger. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/telegram-startpaket\/?af=KOOP_CW_DL_DNV_YES_TELEGRAM-STARTPAKET_X-CWAHN-BGPID_636619\" style=\"color:#337ab7!important;font-weight:bold;text-decoration:underline\" rel=\"nofollow noopener\" target=\"_blank\">Jetzt den kostenlosen Telegram-Guide sichern<\/a><\/strong><\/p>\n<p>Der Vorfall erinnert an die Pegasus-Spyware, die ebenfalls Zero-Day-L\u00fccken in Messaging-Apps ausnutzte. Solche Schwachstellen sind bei staatlichen Akteuren und Cyberkriminellen hei\u00df begehrt.<\/p>\n<p>Nutzer sollten automatische Updates aktivieren, um kritische Sicherheits-Patches sofort zu erhalten. Bei \u00fcber drei Milliarden WhatsApp-Nutzern weltweit steht viel auf dem Spiel.<\/p>\n","protected":false},"excerpt":{"rendered":"Eine schwerwiegende Zero-Click-Sicherheitsl\u00fccke in WhatsApp f\u00fcr iOS und macOS erm\u00f6glicht Remote-Ger\u00e4te\u00fcbernahme ohne Nutzerinteraktion. US-Beh\u00f6rden stufen die Bedrohung als&hellip;\n","protected":false},"author":2,"featured_media":9969,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[41,29,30,44070,114306,114450,190,189,114448,194,191,114451,672,193,192,114447,114449],"class_list":{"0":"post-441308","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-bedrohung","9":"tag-deutschland","10":"tag-germany","11":"tag-kritische","12":"tag-nutzerinteraktion","13":"tag-remote-geraeteuebernahme","14":"tag-science","15":"tag-science-technology","16":"tag-spyware-angriffe","17":"tag-technik","18":"tag-technology","19":"tag-us-behoerden","20":"tag-whatsapp","21":"tag-wissenschaft","22":"tag-wissenschaft-technik","23":"tag-zero-click-luecke","24":"tag-zero-click-sicherheitsluecke"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115245778476162452","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/441308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=441308"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/441308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/9969"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=441308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=441308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=441308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}