Immer wieder werden neue Schwachstellen in Apps entdeckt. Nun betrifft es erneut WhatsApp. Besonders Nutzer von iPhones, iPads und Macs sind gefährdet. Wer seine Geräte nicht rechtzeitig aktualisiert, läuft Gefahr, dass Unbefugte Zugriff auf persönliche Daten erhalten.
Eine neu entdeckte Schwachstelle mit der Kennung CVE-2025-55177 betrifft WhatsApp-Versionen unter v2.25.21.73 auf iOS und macOS (Apple-Systeme). Angreifer können diese Lücke ausnutzen, ohne dass der Nutzer selbst etwas anklicken oder bestätigen muss. Fachleute sprechen dabei von sogenannten Zero-Click-Exploits. Zusätzlich kommt eine weitere Schwachstelle in iOS selbst hinzu, die unter der Kennung CVE-2025-43300 bekannt ist. Beide Probleme zusammen machen die Situation besonders heikel.
So funktioniert der Angriff
Die Schwachstelle steckt in der „Image I/O“-Bibliothek, die für die Verarbeitung von Bildern zuständig ist. Über manipulierte Bilddateien kann schädlicher Code eingeschleust werden. Gelingt dies, haben Angreifer potenziell Zugriff auf das gesamte Gerät – inklusive Nachrichten, Fotos und gespeicherten Dateien. Besonders kritisch ist, dass dies während der automatischen Synchronisierung von Nachrichten zwischen iPhone, iPad und Mac passieren kann, ohne dass der Nutzer etwas davon bemerkt.
Das sollten Nutzer jetzt tun
Meta, der Mutterkonzern von WhatsApp, rät dringend dazu, iOS, iPadOS und macOS auf die neueste Version zu aktualisieren. Nur so kann sichergestellt werden, dass die bekannten Schwachstellen geschlossen sind. Es gibt Hinweise, dass die Lücken bereits aktiv von Angreifern genutzt wurden. Das bedeutet, dass theoretisch schon jetzt persönliche Daten abgegriffen sein könnten.
