WhatsApp-Lücke bei iOS und macOS – das ist zu beachten
Inhaltsverzeichnis
WhatsApp, eine Tochter von Meta, und Apple haben eine schwerwiegende Schwachstelle geschlossen, von der iPhones, iPads und Macs betroffen waren. Die Lücke konnte Angreifern in Kombination mit einem Apple-Fehler sogenannte „Zero-Click“-Angriffe ermöglichen – also Infektionen ohne Ihr Zutun. Apple rät ausdrücklich zum Update, ebenso WhatsApp. Was genau passiert ist, wer von der WhatsApp-Lücke betroffen war und wie Sie jetzt handeln, lesen Sie hier kompakt und sachlich zusammengefasst.
WhatsApp hat eine Sicherheitslücke in seinen Apple-Clients behoben. Laut Unternehmensangaben betrifft dies WhatsApp für iOS vor Version 2.25.21.73, WhatsApp Business für iOS vor Version 2.25.21.78 sowie WhatsApp für macOS vor Version 2.25.21.78. Die Schwachstelle trägt die Kennung CVE-2025-55177 und wurde nach Einschätzung des Unternehmens bereits im Rahmen eines „ausgeklügelten Angriffs auf gezielt ausgewählte User“ in der Praxis genutzt.
Parallel existierte eine Apple-Lücke (CVE-2025-43300), die Apple am 20. August 2025 mit iOS 18.6.2 (sowie passenden Updates für iPadOS und macOS) schloss. Zusammen konnten beide Fehler als Angriffskette missbraucht werden. Nutzerinnen und Nutzer sollten daher sowohl WhatsApp als auch das Betriebssystem auf den neuesten Stand bringen, falls das noch nicht automatisch geschehen ist.
Nach Medienberichten handelte es sich um eine gezielte Spionagekampagne gegen eine überschaubare Zahl von Personen. WhatsApp verschickte entsprechende Warnhinweise. Weniger als 200 Nutzer sollen von der WhatsApp-Lücke betroffen gewesen sein. Im Fokus standen vor allem Journalistinnen und Journalisten, Aktivistinnen und Aktivisten sowie weitere Mitglieder der Zivilgesellschaft.
Technisch besonders brisant: Bei einem Zero-Click-Angriff reicht bereits der Empfang einer manipulierten Nachricht oder die automatische Verarbeitung von Inhalten im Hintergrund – ein Klick ist nicht erforderlich. In der Kombination aus WhatsApp-Bug und einer Schwachstelle in Apples Bild-/Synchronisationsverarbeitung konnten Angreifer so Schadcode einschleusen und anschließend auf Gerätedaten zugreifen.
Auch deshalb gilt: selbst bei vorsichtigem Nutzungsverhalten sind Updates hier der wirksamste Schutz. Zudem ist eine aktuelle Antivirensoftware immer ratsam.
Öffnen Sie auf dem iPhone/iPad die Einstellungen > Allgemein > Softwareupdate und installieren Sie iOS/iPadOS 18.6.2, falls verfügbar. Anschließend aktualisieren Sie WhatsApp: Öffnen Sie den App Store, tippen Sie oben auf Ihr Profilbild („Mein Account“), scrollen Sie zu ausstehenden Updates und wählen Sie bei WhatsApp „Aktualisieren“ (oder „Alle aktualisieren“). Welche WhatsApp-Version installiert ist, sehen Sie direkt in der App unter Einstellungen > Hilfe. Auf dem Mac führen Sie das Systemupdate über Systemeinstellungen > Allgemein > Softwareupdate durch und aktualisieren WhatsApp über den Mac App Store.
Grundsätzlich empfiehlt es sich, automatische App-Updates auf iPhone/iPad unter Einstellungen > App Store zu aktivieren, damit sicherheitskritische Patches zeitnah eingespielt werden.
Auch wenn diese Kampagne gezielt war und die breite Masse nicht adressierte, zeigt der Vorfall, wie wichtig zeitnahe Updates sind – gerade bei Messengern und Betriebssystemen. Installieren Sie künftig Sicherheitsupdates umgehend und lassen Sie automatische Updates aktiviert. Prüfen Sie regelmäßig, welche Geräte mit Ihrem Account verknüpft sind, und entfernen Sie unbekannte Sitzungen. Achten Sie auf Sicherheitswarnungen von WhatsApp: Wer eine Benachrichtigung erhalten hat, sollte dem Rat folgen, Geräte vollständig zu aktualisieren und – wenn empfohlen – ein Backup zu erstellen und das Gerät sauber neu aufzusetzen. Für Organisationen mit besonders schutzbedürftigen Zielgruppen empfiehlt sich zusätzlich eine Härtung der Geräteflotte und Awareness-Schulungen.
Zudem sollte eine aktuelle Antivirensoftware, die vor Bedrohungen auf verschiedenen Geräten schützt, zur Grundausstattung gehören.
Steganos Passwort Manager – so können Sie Schlüsselbunde zusammenführen Steganos Passwort Manager vereinfacht das sichere…
KI-Ransomware PromptLock – Warnungen von Sicherheitsforschern ESET meldet die Entdeckung einer Ransomware, die generative KI…
TLS (Transport Layer Security) – alles Wissenswerte im Überblick Transport Layer Security (TLS) schützt Daten…
E-Mail-Checker des BSI – was Sie darüber wissen sollten E-Mails sind Alltag – und Einfallstor…
PayPal-Daten im Darknet aufgetaucht – welche Schritte jetzt wichtig sind Kriminelle bieten derzeit gestohlene Zugangsdaten…
Kofax Power PDF Advanced – so können Sie eine Bates-Nummerierung einfügen Bates-Nummern dienen der eindeutigen…