30.08.2025

Der Zero-Click-Exploit ermöglicht es, Schadsoftware ohne Fehlverhalten der Anwender zu installieren.

Eine kritische Sicherheitslücke in der Messaging-App WhatsApp erlaubte es Angreifern, Malware auf die Geräte ihrer Opfer zu schleusen. Diese mussten dafür nicht einmal irgendetwas tun wie eine Nachricht öffnen oder anklicken (Zero-Click-Exploit). Möglich war das durch das Ausnutzen zweier Lücken, eine in WhatsApp (CVE-2025-55177) und eine in iOS und macOS (CVE-2025-43300). Die Schadsoftware verschaffte den Angreifern Zugang zu Nachrichten und persönlichen Daten. Sicherheitsforscher von Amnesty International berichten, dass die Spionagekampagne etwa 90 Tage lang ab Ende Mai aktiv war.