Meta warnt eindringlich vor einer gefährlichen Schwachstelle in WhatsApp, die bereits für gezielte Spyware-Attacken missbraucht wurde. Nutzer von Apple-Geräten müssen sofort updaten.

Die Sicherheitslücke mit der Kennung CVE-2025-55177 ermöglicht es Angreifern, Geräte ohne jegliche Nutzerinteraktion zu kompromittieren. Besonders brisant: Die Schwachstelle wurde bereits in einer hochentwickelten Spionagekampagne eingesetzt, die gezielt Aktivisten, Journalisten und andere Personen des öffentlichen Lebens ins Visier nahm.

Das Problem liegt in der Art, wie WhatsApp die Synchronisation zwischen verknüpften Geräten auf iOS und macOS handhabt. Angreifer konnten diese Lücke nutzen, um schädliche Inhalte von ferngesteuerten URLs auf den Zielgeräten zu verarbeiten. Meta bestätigt, dass die Schwachstelle bereits behoben wurde – allerdings nur für Nutzer, die ihre App aktualisiert haben.

So funktioniert der raffinierte Angriff

Die Attacke ist besonders heimtückisch, weil sie als "Zero-Click-Exploit" funktioniert. Opfer müssen weder auf Links klicken noch Dateien öffnen oder Anrufe entgegennehmen. Eine speziell präparierte Nachricht genügt, um das System zu unterwandern.

Die Angreifer kombinierten geschickt zwei Schwachstellen: Neben der WhatsApp-Lücke nutzten sie eine Speicher-Korruptions-Schwachstelle in Apples ImageIO-Framework (CVE-2025-43300). Durch das Versenden manipulierter Bilder konnten sie beide Sicherheitslücken gleichzeitig ausnutzen und so Spyware auf den Zielgeräten installieren.

Entdeckt wurde die Schwachstelle von WhatsApps eigenem Sicherheitsteam – ein Glücksfall, da solche Lücken sonst oft monatelang unentdeckt bleiben.

Weniger als 200 Nutzer gezielt angegriffen

WhatsApp verschickte Warnmeldungen an weniger als 200 Nutzer, die möglicherweise Ziel der Spionagekampagne wurden. Donncha Ó Cearbhaill, Leiter des Sicherheitslabors von Amnesty International, bestätigte, dass Personen aus der Zivilgesellschaft unter den Betroffenen waren.

Die Empfehlung des Unternehmens an die betroffenen Nutzer war drastisch: Kompletter Factory-Reset der Geräte zusätzlich zu App- und Betriebssystem-Updates, um die Malware vollständig zu entfernen. Welcher Spyware-Anbieter hinter den Angriffen steckt, gab Meta nicht bekannt. Die Methodik ähnelt jedoch stark staatlich unterstützten Kampagnen gegen Journalisten und Dissidenten.

Anzeige: Übrigens – wer nach diesem Vorfall eine datenschutzfreundliche Messenger-Alternative testen möchte: In 5 Minuten wechseln Sie sicher zu Telegram. Der kostenlose PDF-Leitfaden zeigt Schritt für Schritt, wie Sie die App auf Smartphone, Tablet oder PC einrichten, Ihre Nummer verbergen und geheime/verschlüsselte Chats aktivieren. So kommunizieren Sie komfortabel und mit mehr Privatsphäre. Jetzt den kostenlosen Telegram-Guide sichern

Sofort handeln: Diese Versionen sind gefährdet

Meta hat bereits Patches veröffentlicht. Nutzer sollten unverzüglich auf die neuesten Versionen updaten:

  • WhatsApp für iOS vor Version 2.25.21.73
  • WhatsApp Business für iOS vor Version 2.25.21.78
  • WhatsApp für Mac vor Version 2.25.21.78

Das Update erfolgt über den Apple App Store. Auch Indiens Computer-Notfallteam CERT-In drängt auf sofortige Updates. Automatische Updates zu aktivieren schützt vor zukünftigen Bedrohungen.

Zero-Click-Exploits: Die neue Dimension der Cyber-Bedrohung

Dieser Vorfall unterstreicht die wachsende Gefahr durch Zero-Click-Schwachstellen, die zu bevorzugten Werkzeugen professioneller Spyware-Anbieter geworden sind. Anders als Phishing-Angriffe zielen sie direkt auf die Grundlagen von Apps und Betriebssystemen ab – kein Nutzer ist vor ihnen sicher, unabhängig vom Sicherheitsbewusstsein.

Die Kombination aus App- und Betriebssystem-Schwachstelle zeigt die Komplexität moderner Cyber-Angriffe. Sowohl Entwickler wie Meta als auch Apple müssen ihre Defensivmaßnahmen permanent verstärken. Für Verbraucher wird deutlich: Software-Updates sind überlebenswichtig, nicht nur Komfort-Feature.

Die Entdeckung von CVE-2025-55177 ist ein Erfolg der Cyber-Abwehr, doch der Kampf geht weiter. Bei über drei Milliarden WhatsApp-Nutzern weltweit werden Angreifer weiter nach neuen Lücken suchen. Regelmäßige Updates und digitale Vorsicht bleiben unverzichtbar für den Schutz persönlicher Daten.