WhatsApp behebt ‚Zero-Click‘ Spyware-Fehler auf Apple-Geräten

WhatsApp hat eine kritische Sicherheitsanfälligkeit in seinen iOS- und Mac-Apps behoben, die von Hackern in einer heimlichen Spyware-Kampagne ausgenutzt wurde, ohne dass die Benutzer jemals auf einen Link klicken oder eine Datei öffnen mussten.

Die von Meta betriebene Messaging-Plattform gab an, dass die Schwachstelle — verfolgt als CVE-2025-55177 — mit einer anderen Schwachstelle (CVE-2025-43300) in Apples Software gekoppelt war, die das Unternehmen letzte Woche gepatcht hat. Zusammen schufen sie, was Sicherheitsexperten als „Zero-Click“-Exploits bezeichnen — einen Hack, der es Hackern ermöglichte, in iPhones und Macs einzudringen, ohne dass eine Aktion des Benutzers erforderlich war.

„Unvollständige Autorisierung von Nachrichten zur Synchronisierung verbundener Geräte in WhatsApp [..] hätte es einem nicht verwandten Benutzer ermöglichen können, die Verarbeitung von Inhalten von einer beliebigen URL auf dem Gerät des Ziels auszulösen“, schrieb WhatsApp in einem Sicherheitsbericht am Freitag.

„Wir schätzen, dass diese Schwachstelle in Kombination mit einer OS-spezifischen Schwachstelle auf Apple-Plattformen (CVE-2025-43300) möglicherweise in einem ausgeklügelten Angriff auf spezifisch gezielte Benutzer ausgenutzt wurde.“

Dieser Zero-Click-Fehler betraf WhatsApp für iOS vor Version 2.25.21.73, WhatsApp Business für iOS v2.25.21.78 und WhatsApp für Mac v2.25.21.78.

Anfang dieses Monats hat Apple Notfallupdates veröffentlicht, um den Zero-Day-Fehler CVE-2025-43300 zu beheben, und darauf hingewiesen, dass er bereits in einem „äußerst ausgeklügelten Angriff“ ausgenutzt wurde.

Während die beiden Unternehmen öffentlich nicht identifizieren müssen, wer hinter den Angriffen steckt, sagte Donncha Ó Cearbhaill (der Leiter des Security Lab bei Amnesty International), dass WhatsApp kürzlich einige Benutzer gewarnt hat, die von einer „fortgeschrittenen Spyware-Kampagne“ betroffen waren, die etwa 90 Tage lief. Diese Kampagne hat weniger als 200 Personen weltweit betroffen, darunter Mitglieder der Zivilgesellschaft.

Inhaltsverzeichnis

• WhatsApps Antwort
• Was sollten Sie tun?

WhatsApps Antwort

„Wir haben Änderungen vorgenommen, um zu verhindern, dass dieser spezifische Angriff über WhatsApp erfolgt. Ihr Betriebssystem könnte jedoch weiterhin durch die Malware kompromittiert sein oder auf andere Weise angegriffen werden“, lauteten die WhatsApp-Warnungen.

Donncha Ó Cearbhaill beschrieb, dass die Kampagne darauf ausgelegt war, in iPhones und Macs aus der Ferne einzudringen, ohne dass die Opfer Warnzeichen erhielten, dass ihre Geräte kompromittiert waren, während die Angreifer Zugang zu privaten Nachrichten und sensiblen Daten erhielten.

„Auch wichtig: Die Apple-Schwachstelle befand sich in einer zentralen Bildbibliothek, die möglicherweise auch durch andere Apps neben WhatsApp angegriffen wurde“, fügte Donncha Ó Cearbhaill hinzu.

Dies ist nicht das erste Mal, dass WhatsApp als Übertragungsweg für staatliche Spyware verwendet wurde. Im Jahr 2019 verklagte das Unternehmen den israelischen Spyware-Anbieter NSO Group, nachdem dessen Pegasus-Malware über 1.400 Geräte infiltriert hatte, darunter Journalisten und Aktivisten. Kürzlich sagte WhatsApp, dass es eine weitere Kampagne gestört hat, die sich gegen zivilgesellschaftliche Gruppen in Italien richtete.

Sicherheitsexperten warnen, dass diese Angriffe die wachsende Macht der Überwachungsindustrie zeigen. Durch die Ausnutzung zuvor unbekannter Schwachstellen können Angreifer selbst die aktuellsten Geräte infiltrieren. Im Gegensatz zu Phishing-Versuchen hängen Zero-Click-Exploits nicht von Benutzeraktionen ab, was sie nahezu unmöglich macht, zu verhindern und sich dagegen zu verteidigen.

Was sollten Sie tun?

Für alltägliche WhatsApp-Nutzer ist das Risiko extrem gering. Es ist jedoch entscheidend, Ihre Apps und Ihr Betriebssystem so schnell wie möglich zu aktualisieren.

Für Journalisten, Aktivisten und andere in sensiblen Bereichen empfehlen Sicherheitsexperten außerdem, den Lockdown-Modus von Apple oder den erweiterten Schutzmodus von Android zu aktivieren, um eine zusätzliche Verteidigungsebene zu schaffen. Da Spyware-Hersteller ständig nach Schwachstellen suchen, ist es die beste Verteidigungslinie, Geräte gepatcht und auf dem neuesten Stand zu halten, sobald Patches verfügbar sind.