Kritische Lücke in WhatsApp bedroht Apple-Nutzer

Eine kritische Sicherheitslücke in der Messaging-App WhatsApp erlaubte es Angreifern, Malware auf die Geräte ihrer Opfer zu schleusen. Diese mussten dafür nicht einmal irgendetwas tun wie eine Nachricht öffnen oder anklicken (Zero-Click-Exploit). 

Möglich war das durch das Ausnutzen zweier Lücken, eine in WhatsApp (CVE-2025-55177) und eine in iOS und macOS (CVE-2025-43300). Die Schadsoftware verschaffte den Angreifern Zugang zu Nachrichten und persönlichen Daten. Sicherheitsforscher von Amnesty International berichten, dass die Spionagekampagne etwa 90 Tage lang ab Ende Mai aktiv war.

Apple und Meta reagierten mit Sicherheitsupdates, die Apple am 20. August und Meta kurze Zeit später veröffentlichten. Die Unternehmen betonten, dass nur das zeitnahe Einspielen der Patches sicheren Schutz gewährleistet. Nutzer sollten also unbedingt schnell updaten. 

Aktiv ausgenutzt

Die Sicherheitslücke in WhatsApp betrifft die Versionen WhatsApp for iOS 2.25.21.73 und älter, WhatsApp Business for iOS 2.25.21.78 sowie WhatsApp for Mac 2.25.21.78 und ältere Versionen. Auch laut Angaben von Meta wurde Lücke bereits aktiv ausgenutzt. 

Zero-Click-Exploits gelten als besonders gefährlich, da sie keine Fehlhandlungen der Nutzer erfordern und auch die sichersten Systeme kompromittieren können. Für alle Nutzer gilt daher, Updates unverzüglich zu installieren, um derartigen Angriffen vorzubeugen.