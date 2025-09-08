Ohne Klick, ohne Warnung: WhatsApp schließt eine gefährliche Lücke, durch die Hacker unbemerkt Spionagesoftware auf iPhones und Macs einschleusen konnten.

Gefährliche Sicherheitslücke

Der Messenger-Dienst WhatsApp hat eine kritische Sicherheitslücke in seinen iOS- und Mac-Versionen behoben, die Cyberkriminellen ermöglichte, Geräte ohne jegliche Nutzerinteraktion anzugreifen. Die als CVE-2025-55177 katalogisierte Schwachstelle umging Autorisierungsmechanismen und erlaubte Angreifern, beliebige Inhalte auf den Geräten der Opfer zu erzwingen – ohne dass diese einen Link anklicken oder sonstige Aktionen durchführen mussten.

WhatsApp schloss die Sicherheitslücke am 28. Juli 2025 für iOS-Geräte ab Version 2.25.21.73 und am 4. August 2025 für Mac-Computer ab Version 2.25.21.78 durch Notfall-Updates. Die Schwachstelle wurde in Kombination mit einer separaten Apple-Systemlücke (CVE-2025-43300) für die Installation hochentwickelter Spionagesoftware ausgenutzt.

Besonders beunruhigend: Die Sicherheitslücke wurde gezielt ausgenutzt, um hochentwickelte Spionagesoftware auf den Geräten von Personen aus der Zivilgesellschaft zu installieren. Nach Angaben von WhatsApp und Amnesty International waren weniger als 200 Personen von den Angriffen betroffen, darunter vor allem Mitarbeiter von Hilfsorganisationen, Beschäftigte im NGO-Bereich sowie Journalisten. Die US-Behörde CISA bestätigte am 2. September 2025 die Aufnahme der WhatsApp-Lücke in ihren Katalog aktiv ausgenutzter Schwachstellen.

Gezielte Überwachung

WhatsApp hat mittlerweile alle betroffenen Nutzer direkt kontaktiert, die vermutlich Opfer dieser Attacken wurden. Allen Anwendern wird dringend geraten, ihre Geräte auf Werkseinstellungen zurückzusetzen und umgehend auf die neueste Version ihres Betriebssystems zu aktualisieren. Nur durch einen kompletten Geräte-Reset kann laut WhatsApp eine vollständige Entfernung der Spionagesoftware gewährleistet werden.

Obwohl die Verantwortlichen für diese Angriffe bislang nicht offiziell benannt wurden, vermuten Sicherheitsexperten staatliche Akteure hinter der ausgeklügelten Spionagekampagne. Derartige zielgerichtete Überwachungsangriffe werden typischerweise mit regierungsnahen Hackergruppen in Verbindung gebracht.