Nutzer sollten sofort updaten

Gefährliche WhatsApp-Lücke auf Apple-Geräten

Eine kritische Sicherheitslücke in WhatsApp macht iPhones, iPads und Mac-Computer angreifbar. Über manipulierte Bilder könnten Angreifer Schadsoftware einschleusen – ganz ohne Zutun der Nutzer.

Gefährliche WhatsApp-Lücke auf Apple-Geräten

Apple- und iPhone-Nutzer sollten WhatsApp dringend aktualisieren.

Von Katrin Jokic

Angriff ohne Klick möglich

Wie Meta mitteilt, ist eine Schwachstelle in WhatsApp geschlossen worden, die es Angreifern erlaubte, Schadcode über sogenannte Zero-Click-Exploits einzuschleusen. Dabei reicht es aus, dass eine bösartige Nachricht eintrifft. Nutzer müssen nichts anklicken oder öffnen, damit ein Angriff erfolgreich ist.

Die Lücke ist unter der Kennung CVE-2025-55177 registriert (EUVD-2025-26214, CVSS 8.0, Risiko: hoch). Betroffen sind WhatsApp for iOS bis Version 2.25.21.73, WhatsApp Business for iOS bis Version 2.25.21.78 sowie WhatsApp for Mac bis Version 2.25.21.78. Meta hat Updates veröffentlicht und rät zu einer sofortigen Aktualisierung.

Kombination mit Apple-Lücke besonders gefährlich

Besonders brisant ist die Kombination mit einer weiteren Schwachstelle in Apples Betriebssystemen (CVE-2025-43300). Diese befand sich in der Bildbibliothek Image I/O und erlaubte das Einschleusen von Code über manipulierte Bilder. Apple hat die Lücke in den jüngsten Versionen von iOS und iPadOS 18.6.2 sowie macOS 15.6.1 geschlossen.

In Kombination konnten Angreifer über WhatsApp-Nachrichten eine URL einschleusen, die wiederum Schadsoftware über die Apple-Sicherheitslücke nachlud. Laut Meta sei nicht auszuschließen, dass die Schwachstellen bereits aktiv ausgenutzt wurden.

Amnesty International: Hinweise auf Angriffe

Donncha Ó Cearbhaill, Leiter des Security Lab von Amnesty International, berichtete auf der Plattform X, dass einige Nutzer bereits Warnhinweise von WhatsApp erhalten hätten. Demnach gebe es Anzeichen, dass bösartige Nachrichten zugestellt wurden. Ob Geräte tatsächlich kompromittiert wurden, sei im Einzelfall schwer feststellbar. Amnesty empfiehlt einen vollen Werksreset sowie künftig das konsequente Einspielen aller Updates von WhatsApp und den Betriebssystemen.

Was Nutzer jetzt tun sollten

Die Sicherheitslücke zeigt, wie weitreichend moderne Angriffe inzwischen sein können: Schadcode gelangt ohne jegliche Benutzeraktion auf die Geräte und kann vertrauliche Daten kompromittieren.