#twittwoch im Netz. Eine inzwischen durch Apple und Meta geschlossen Sicherheitslücke konnte über Whatsapp für ein besonderes Angriffsszenario ausgenutzt werden. Der sogenannte Zero-Klick-Angriff bei WhatsApp bezeichnet eine Methode, bei der Cyberkriminelle iPhones, iPads oder Macs über WhatsApp mit Schadsoftware infizieren können, ohne dass die Nutzer selbst irgendetwas klicken oder aktiv werden müssen. Möglich wurde dies durch das Zusammenspiel von zwei Schwachstellen – eine im WhatsApp-Messenger, eine im Apple-Betriebssystem – sowie einen speziellen Angriffsweg, der zuletzt im Sommer 2025 entdeckt und inzwischen per Update behoben wurde.
WhatsApp gilt eigentlich als sicherer Messenger, doch vor Kurzem wurde genau diese Plattform zum Ziel von Cyberkriminellen. Eine Schwachstelle ermöglichte es Hacker:innen, iPhones, iPads und Macs mit Spionagesoftware zu infizieren. Es reichte bereits der Empfang einer manipulierten Nachricht aus, um die Kontrolle über das Gerät zu übernehmen. Fachleute sprechen von einem sogenannten „Zero-Click-Angriff“.
[ instagram.com/tagesschau ]
Bereits das Empfangen einer manipulierten Nachricht genügte, um das Gerät anzugreifen; eine Interaktion wie das Öffnen des Chats oder Anklicken war nicht erforderlich. Im Mittelpunkt stand eine Schwachstelle (CVE-2025-55177) in WhatsApp zusammen mit einer Lücke in Apples „Image I/O“-Bibliothek, über die schädlicher Code über präparierte Bilddateien eingeschleust werden konnte. Die Angreifer nutzten diese Lücken, um gezielt Spionage-Software (Spyware) auf den Geräten installierten zu können.
Betroffen waren in erster Linie ältere WhatsApp-Versionen auf iOS und macOS, hauptsächlich bei gezielt ausgesuchten Personen wie Journalisten und Aktivisten. Laut Berichten wurden weniger als 200 Anwender aktiv mit Warnmeldungen kontaktiert, Meta spricht von einem ausgeklügelten, zielgerichteten Angriff. Für die Opfer war der Angriff so gut wie nicht erkennbar. Die Kontrolle über das Gerät konnte übernommen und persönliche Daten ausgelesen werden.
Sowohl Meta als auch Apple haben Notfall-Updates bereitgestellt, die die Sicherheitslücken schließen; Nutzer sollten WhatsApp und ihr Betriebssystem umgehend auf den neuesten Stand bringen. Bei Verdacht auf einen Angriff empfiehlt sich neben den Updates ein vollständiger Werksreset des Geräts, um etwaige Schadsoftware zu entfernen.
Zero-Klick-Angriffe sind besonders heimtückisch, weil sie keinerlei Nutzerinteraktion erfordern und meist kaum Spuren hinterlassen. Solche Exploits werden häufig gegen hochrangige Ziele eingesetzt und sind extrem wertvoll auf dem Schwarzmarkt. Die aktuelle Gefahr wurde mittlerweile eingedämmt – das Risiko besteht aber, solange Geräte und Apps nicht regelmäßig aktualisiert werden.
Kommentare sind geschlossen.