Eine gefährliche Kombination aus Sicherheitslücken bedroht WhatsApp-Nutzer auf Apple-Geräten. Ohne Nutzerinteraktion können Angreifer persönliche Daten abgreifen.

Kritische Sicherheitslücke

Eine gravierende Schwachstelle in WhatsApp gefährdet aktuell Millionen von Apple-Geräten. Die als CVE-2025-55177 (Sicherheitslücken-Kennung) katalogisierte Sicherheitslücke betrifft alle WhatsApp-Versionen unterhalb v2.25.21.73 auf iOS- und macOS-Systemen. Das Beunruhigende daran: Angreifer können die Schwachstelle ohne jegliche Nutzerinteraktion ausnutzen – Experten bezeichnen solche Angriffsmethoden als Zero-Click-Exploits (automatische Angriffe). Besitzer von iPhones, iPads und Macs sind besonders gefährdet, wenn sie ihre Software nicht zeitnah aktualisieren, da Unbefugte dadurch Zugang zu persönlichen Informationen erlangen können.

WhatsApp bestätigte offiziell die Existenz der Schwachstelle und schloss sie bereits am 28. Juli 2025. Meta empfiehlt dringend ein Update auf die sichere Version 2.25.21.73 oder höher, um weitere Angriffe zu verhindern.

Gefährliche Kombination

Die Bedrohungslage verschärft sich zusätzlich durch eine parallel existierende Schwachstelle im iOS-Betriebssystem selbst, die unter der Kennung CVE-2025-43300 geführt wird. In Kombination entsteht eine besonders gefährliche Sicherheitslücke. Der Fehler liegt in der „ImageIO“-Bibliothek, die für die Bildverarbeitung verantwortlich ist.

Angreifer können über präparierte Bilddateien schädlichen Code einschleusen und bei erfolgreicher Ausführung potenziell das gesamte Gerät kompromittieren – einschließlich Zugriff auf Nachrichten, Fotos und andere gespeicherte Daten. Besonders tückisch ist, dass dieser Angriff während der automatischen Nachrichtensynchronisierung erfolgen kann, ohne dass Nutzer etwas davon bemerken.

Apple reagierte auf die Bedrohung und veröffentlichte am 20. August 2025 entsprechende Sicherheitsupdates für iOS, iPadOS und macOS, nachdem bekannt wurde, dass die Schwachstelle bereits in gezielten Angriffen ausgenutzt wurde.

Gezielte Spyware-Angriffe

Besonders alarmierend sind Informationen von Sicherheitsexperten und Meta selbst: Die beiden Schwachstellen wurden in einer fortgeschrittenen Spyware-Kampagne gegen gezielt ausgewählte Nutzer aktiv ausgenutzt. Betroffen waren laut offiziellen Angaben weniger als 200 Personen, die WhatsApp direkt benachrichtigt hat.

Die Angriffe erfolgten vollständig automatisiert, ohne dass die betroffenen Nutzer etwas davon bemerkten oder Maßnahmen hätten ergreifen können.

Dringende Updates

Meta, die Muttergesellschaft von WhatsApp, empfiehlt allen Nutzern dringend, sowohl die WhatsApp-App als auch ihre Apple-Betriebssysteme iOS, iPadOS und macOS umgehend zu aktualisieren. Nur durch Installation der neuesten Versionen können die bekannten Sicherheitslücken geschlossen werden.

Besorgniserregend sind Hinweise darauf, dass diese Schwachstellen bereits aktiv von Angreifern ausgenutzt werden.