Hacker nutzen Sicherheitslücke in WhatsApp für „ausgeklügelte“ Angriffe. Jetzt patchen!

WhatsApp warnt davor, dass Angreifer eine Sicherheitslücke für böswillige Zwecke ausnutzen – und fordert die Betroffenen auf, ihre Software so schnell wie möglich zu patchen.

Unbekannte Angreifer könnten Angriffe auf „bestimmte Zielnutzer” durchgeführt haben, teilte das zu Meta gehörende Unternehmen letzte Woche in einer Sicherheitsmitteilung mit.

Das Unternehmen verschickte außerdem individuelle Benachrichtigungen an die betroffenen Personen.

„Eine ausgeklügelte Attacke”

Diese als CVE-2025-55177 erfasste kritische Schwachstelle wird beschrieben als „unvollständige Autorisierung von Synchronisierungsnachrichten für verbundene Geräte, die es einem unbeteiligten Nutzer ermöglicht haben könnte, die Verarbeitung von Inhalten aus einer beliebigen URL auf dem Gerät eines Opfers auszulösen”.

Mit anderen Worten: Der Angreifer kann dem Opfer einen Link senden, der mit einer bösartigen Nutzlast wie Spyware verseucht ist.

„Wir gehen davon aus, dass diese Schwachstelle in Kombination mit einer Schwachstelle auf Betriebssystemebene auf Apple-Plattformen (CVE-2025-43300) in einem ausgeklügelten Angriff auf bestimmte Zielbenutzer ausgenutzt worden sein könnte“, heißt es in der Sicherheitsempfehlung.

CVE-2025-43300, das von Apple im August gepatcht wurde, wird ebenfalls als gefährlicher Fehler beschrieben, der „möglicherweise in einem äußerst ausgeklügelten Angriff auf bestimmte Zielpersonen ausgenutzt wurde“.

Donncha Ó Cearbhaill von Amnesty International warnt, dass es sich bei der WhatsApp-Sicherheitslücke um einen „Zero-Click“-Fehler handelt, was bedeutet, dass das Opfer nicht mit ihr interagieren muss, um infiziert zu werden.

Und obwohl in der WhatsApp-Warnung nur iOS und macOS als betroffene Plattformen genannt werden, sagt Ó Cearbhaill: „Erste Anzeichen deuten darauf hin, dass der WhatsApp-Angriff sowohl iPhone- als auch Android-Nutzer betrifft, darunter auch Personen aus der Zivilgesellschaft.“

Ó Cearbhaill nutzte seinen X-Feed auch, um Screenshots der individuellen Warnungen zu teilen, die WhatsApp an potenziell betroffene Personen verschickt hat.

Apple verschickt ebenfalls regelmäßig solche Benachrichtigungen, wenn es Spyware-Angriffe auf seine Nutzerbasis entdeckt.

Wenn Sie jemals eine solche Warnung erhalten, nehmen Sie sie ernst!

Installieren Sie sofort den Patch!

Wie wir jedes Mal warnen, wenn wir über gefährliche Software-Exploits berichten, müssen Sie keine wichtige, hochriskante Person sein, um ins Visier von Hackern zu geraten – man weiß nie, wann man versehentlich einen Fehler macht, jemanden verärgert und zum Ziel wird. Es ist daher immer ratsam, die neuesten Updates zu installieren, insbesondere wenn die behobenen Fehler aus Sicherheitsgründen als schwerwiegend eingestuft werden.

Der in der WhatsApp-Sicherheitsempfehlung erwähnte Exploit wirkt gegen WhatsApp für iOS vor Version 2.25.21.73, WhatsApp Business für iOS vor Version 2.25.21.78 und WhatsApp für Mac vor Version 2.25.21.78.

Mit anderen Worten: Sie sollten derzeit diese oder neuere Versionen verwenden.

Wenn Sie Apple-Nutzer sind, sollten Sie auch das Betriebssystem Ihres Geräts auf die Versionen aktualisieren, die Cupertino letzten Monat herausgebracht hat. Das sind iOS 18.6.2 und iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 und macOS Ventura 13.7.8.

Um beruhigt zu sein, sollten Sie auf allen Ihren persönlichen Geräten eine spezielle Sicherheitslösung installieren. Auf Apple-Geräten sollten Sie den bewährten Blockierungsmodus (Lockdown) griffbereit halten, wenn Sie Grund zu der Annahme haben, dass Hacker es auf Sie abgesehen haben könnten.