Kritische WhatsApp-Sicherheitslücke: Zero-Click-Angriffe bedrohen Apple-Geräte
Eine neue WhatsApp-Sicherheitslücke sorgt derzeit weltweit für Aufsehen. Sie betrifft Nutzer von iPhones, iPads und Macs und ermöglicht es Angreifern, ohne jede Nutzerinteraktion Zugriff auf sensible Daten zu erlangen. Experten sprechen von einer hochgefährlichen Zero-Click-Schwachstelle, die in Kombination mit einer weiteren Apple-Sicherheitslücke zu massiven Risiken führt. Betroffene sollten dringend handeln, um ihre Geräte zu schützen.
Details zur Schwachstelle
Die WhatsApp-Sicherheitslücke ist unter der Kennung CVE-2025-55177 registriert und betrifft WhatsApp-Versionen vor 2.25.21.73 auf iOS, WhatsApp Business für iOS bis Version 2.25.21.78 sowie WhatsApp für Mac bis Version 2.25.21.78. Besonders brisant: Bei der Schwachstelle handelt es sich um einen Zero-Click-Angriff, der keinerlei Aktion des Nutzers erfordert. Angreifer können Schadcode einschleusen, ohne dass der Nutzer etwa einen Link anklickt.
Die Lücke hängt mit einem Fehler bei der Autorisierung von Apple-Geräten zusammen. Beim automatischen Synchronisieren von Nachrichten könnte manipulierte Kommunikation dazu führen, dass Geräte unbemerkt schädliche Inhalte laden. In Verbindung mit CVE-2025-43300, einer ebenfalls schwerwiegenden Lücke im Apple-"Image I/O"-Framework, können Angreifer auf diesem Weg gezielte WhatsApp-Angriffe durchführen. Das "Image I/O"-Framework ermöglichte es, über manipulierte Bilddateien schädlichen Code einzuschleusen.
Auswirkungen und Gefahren
Die WhatsApp-Sicherheitslücke erlaubt nicht nur das unbemerkte Einschleusen von Spyware, sondern kann auch den vollständigen Zugriff auf Geräte ermöglichen. Persönliche Nachrichten, Passwörter oder Kreditkartendaten könnten so in die Hände von Cyberkriminellen gelangen. Laut Meta gibt es Hinweise darauf, dass die Lücke bereits aktiv ausgenutzt wurde. Donncha Ó Cearbhaill, Chef des Security Lab von Amnesty International, berichtet, dass einige Nutzer Warnmeldungen erhalten hätten, wonach ihnen bösartige Nachrichten zugeschickt worden seien.
Besonders kritisch ist, dass es sich bei CVE-2025-55177 um eine Zero-Click-Schwachstelle handelt. Im Gegensatz zu klassischen Angriffen muss der Nutzer nichts bestätigen, kein Pop-up anklicken oder einen Anhang öffnen. Damit steigt die Gefahr, dass selbst vorsichtige Anwender kompromittiert werden. IT-Sicherheitsexperten vergleichen die Bedrohung mit der bekannten Pegasus-Spyware, die ebenfalls auf iPhones zum Einsatz kam.
Updates sind zwingend notwendig
Sowohl Apple als auch Meta haben reagiert. Apple hat die betroffene Schwachstelle CVE-2025-43300 bereits mit Updates für iOS 18.6.2, iPadOS 18.6.2 und macOS 15.6.1 geschlossen. Auch WhatsApp stellt aktualisierte Versionen bereit. Nutzer, die automatische Updates deaktiviert haben, müssen die Aktualisierung manuell im App Store durchführen. In den WhatsApp-Einstellungen unter "Hilfe" lässt sich die aktuell verwendete Version überprüfen.
Experten raten dringend dazu, sowohl das Betriebssystem als auch WhatsApp auf die neueste Version zu bringen. Nur so lassen sich die gravierenden Risiken eindämmen. Amnesty International empfiehlt im Zweifelsfall sogar einen vollständigen Werksreset, falls Anzeichen eines WhatsApp-Angriffs vorliegen.
Einschätzung und Bedeutung
Die Entdeckung dieser WhatsApp-Sicherheitslücke zeigt erneut, wie gefährlich sogenannte Zero-Click-Exploits sind. Nutzer können noch so vorsichtig agieren – wenn eine Anwendung wie WhatsApp oder ein Betriebssystem wie iOS kompromittiert ist, haben sie praktisch keine Chance, einen Angriff zu verhindern. Deshalb ist es entscheidend, dass Hersteller wie Apple und Meta Sicherheitsupdates zeitnah bereitstellen und Nutzer diese unverzüglich installieren.
Auch die Einordnung der Gefährdung verdeutlicht die Dringlichkeit: Während CVE-2025-55177 mit einem CVSS-Score von 5.4 als mittel eingestuft wurde, liegt CVE-2025-43300 mit 8.8 deutlich höher. In Kombination entsteht daraus ein gefährlicher Angriffsvektor, der für Spionage und Datendiebstahl genutzt werden kann. IT-Experten warnen, dass vor allem gezielte Attacken auf bestimmte Zielpersonen wahrscheinlich seien.
WhatsApp-Sicherheitslücke: Apple-Nutzer ernsthaft bedroht
Die aktuelle WhatsApp-Sicherheitslücke stellt eine ernste Bedrohung für Millionen Nutzer weltweit dar. In Verbindung mit der Schwachstelle in Apple-Systemen eröffnet sich Angreifern ein Tor für hochentwickelte Zero-Click-Attacken. Nutzer sollten sofort ihre Geräte aktualisieren, um sich vor möglichen WhatsApp-Angriffen zu schützen. Wer bisher noch zögert, riskiert, dass persönliche Daten in die Hände von Cyberkriminellen gelangen.
