Ohne jegliche Benutzerinteraktion können Angreifer auf sensible Daten zugreifen. Das ist durch eine kritische Schwachstelle in WhatsApp möglich, die von Sicherheitsforschern entdeckt wurde. Betroffen von der Lücke mit der Kennung CVE-2025-55177 sind iOS- und macOS-Geräte.
Welches Risiko birgt die massive Schwachstelle?
Die Sicherheitslücke ermöglicht es Cyberkriminellen, ohne jegliche Interaktion mit dem Benutzer auf sensible Daten zuzugreifen. Besonders gefährdet sind WhatsApp-Versionen, die älter als v2.25.21.73 sind. Da die Schwachstelle sogenannte Zero-Click-Exploits zulässt, wird sie als kritisch eingestuft. Bei einem sogenannten Zero-Click-Angriff muss der Nutzer weder Nachrichten öffnen, noch einen Link anklicken. Stattdessen kann die Schadsoftware automatisch ausgeführt werden. In Kombination mit einer bereits bekannten Schwachstelle in iOS (Kennung: CVE-2025-43300) steigt das Risiko der Ausnutzung zusätzlich erheblich. Die Ursache der jetzigen Lücke liegt in einem Fehler bei der Autorisierung bestimmter Apple-Geräte. Betroffen sind neben iPhones auch iPads und Macs. Während der automatischen Synchronisierung von Nachrichten, kann die Schwachstelle ausgenutzt werden. Konkret betroffen ist die „Image I/O“-Bibliothek, über die manipulierte Bilddateien eingeschleust werden können. Dadurch ist es möglich, dass Angreifer einen vollständigen Zugriff auf die Geräte erlangen und auf sämtliche gespeicherte Inhalte zugreifen können. Inklusive Chatverläufen, Bildern sowie persönlichen Informationen.
Besteht die Sicherheitslücke noch?
Meta warnt davor, dass die Sicherheitslücke zum jetzigen Zeitpunkt bereits aktiv von Kriminellen ausgenutzt worden sein könnte. Deshalb hat der US-amerikanische Konzern unverzüglich Sicherheitsupdates für iOS- und Mac-Clients veröffentlicht. Nutzer sollten dringend prüfen, ob ihre WhatsApp-Version aktuell ist, und im Zweifel sofort ein Update durchführen. Das Unternehmen betont, dass die neue Version des beliebten Messengers die Sicherheitslücke zuverlässig schließt.
Wer ist von der kritischen Schwachstelle betroffen?
Die Bedrohung betrifft alle gängigen Apple-Geräte, auf denen WhatsApp installiert ist. Besonders User älterer Versionen des beliebten Messengers sind gefährdet. Da die Schwachstelle ohne jegliche Benutzerinteraktion ausgenutzt werden kann, besteht ein erhebliches Risiko, dass sensible Daten kompromittiert werden, bevor der Betroffene dies überhaupt bemerkt und reagieren kann.
Wie können sich Nutzer am besten schützen?
Experten empfehlen grundsätzlich, regelmäßig Updates für sämtliche installierten Apps sowie das Betriebssystem durchzuführen. Ebenso sollten User wachsam sein und ungewöhnliche Aktivitäten auf ihrem Smartphone oder Ähnlichem beobachten. Durch das Update auf die neueste WhatsApp-Version wird die kritische Sicherheitslücke mit der Kennung CVE-2025-55177 geschlossen, wodurch kein Risiko mehr besteht.
Hinterlasse jetzt einen Kommentar