Betroffen waren ältere WhatsApp-Versionen für iOS und macOS sowie nicht aktualisierte Apple-Systeme.
WhatsApp hat eine gravierende Sicherheitslücke geschlossen, die iPhones, iPads und Macs für sogenannte Zero-Click-Angriffe anfällig machte. Dabei genügte bereits der Empfang einer manipulierten Datei – vermutlich ein Bild –, um Schadcode einzuschleusen und Spionagesoftware zu installieren. Nutzer mussten dafür keinerlei Aktion ausführen, was die Attacke besonders gefährlich machte.
Die Angreifer nutzten eine Kombination aus zwei Schwachstellen: Zum einen eine Lücke in WhatsApp selbst (CVE-2025-55177) – hier wurde ein Fehler bei der Autorisierung bestimmter iPhones, iPads und macOS-Computer ausgenutzt, wenn Nachrichten automatisch mit den Geräten synchronisiert werden sollen, wie das IT-Onlineportal "Heise" berichtet. Zum anderen nutzten die Hacker eine Apple-Sicherheitslücke (CVE-2025-43300) in der Bibliothek "Image I/O" – dadurch war das Einschleusen von ausführbarem Code über manipulierte Bilder möglich. Beide Lücken wurden mittlerweile durch Updates behoben. Betroffen waren ältere WhatsApp-Versionen für iOS und macOS sowie nicht aktualisierte Apple-Systeme.
- WhatsApp-Revolution: So verändern die neuen Timer Ihre Chats
- Apple führt DIESE radikale iPhone-Änderung ein
Warnmeldungen an Betroffene
Laut WhatsApp wurden weltweit weniger als 200 Personen gezielt angegriffen – keine Zufallsopfer, sondern Mitglieder der Zivilgesellschaft wie Journalisten, Aktivisten und Regierungsbeamte. Amnesty-Experte Donncha Ó Cearbhaill bestätigte, dass bereits Warnmeldungen an Betroffene verschickt wurden.
Die Verantwortlichen hinter der Spionagekampagne sind bislang unbekannt. Nutzern von iPhones, iPads und Macs wird dringend empfohlen WhatsApp und das Betriebssystem ihrer Apple-Geräte zu aktualisieren.
