iPhone-Nutzer sollten WhatsApp sofort aktualisieren – kritische Sicherheitslücken entdeckt

Alle, die ein iPhone besitzen und WhatsApp täglich verwenden, sollten das Update nicht aufschieben. Der Grund: Zwei schwerwiegende Sicherheitslücken wurden entdeckt und bereits in realen Angriffen ausgenutzt. Laut WhatsApp, das zum Meta-Konzern gehört, waren die Schwachstellen geeignet, Angreifern Zugriff auf Geräte und persönliche Daten zu verschaffen. Die Lücken wurden mittlerweile geschlossen – doch der Vorfall zeigt erneut, wie gefährdet selbst Apple-Geräte sein können.

Im Sicherheitsbericht für August listete WhatsApp zwei zentrale Schwachstellen auf. Besonders gefährlich war die mit CVE-2025-55177 bezeichnete Lücke. Sie betraf WhatsApp für iOS bis Version 2.25.21.73, WhatsApp Business für iOS bis 2.25.21.78 sowie WhatsApp für Mac bis 2.25.21.78. Angreifer konnten über die Funktion zur Synchronisierung verknüpfter Geräte Inhalte von schadhaften URLs auf das iPhone laden lassen – ohne dass der Nutzer etwas bemerkte. In Kombination mit einer weiteren Schwachstelle im Apple-Betriebssystem (CVE-2025-43300) ergab sich ein gefährlicher Exploit, mit dem Geräte vollständig kompromittiert werden konnten.

Besorgniserregend: Laut Experten sind diese Lücken höchstwahrscheinlich bereits in Spionagekampagnen ausgenutzt worden. Donncha Ó Cearbhaill von Amnesty International spricht von einer „fortgeschrittenen Spyware-Kampagne“, die seit Mai gezielt iPhones attackiere. Er beschreibt die Methode als Zero-Click-Angriff – der Nutzer muss dabei nicht einmal auf einen Link klicken oder interagieren, um infiziert zu werden. Allein das Empfangen der Nachricht reicht aus, um den Angriff zu starten.

Die Folgen sind gravierend. Spyware dieser Art kann Nachrichten, Fotos, Kontakte und sogar sensible Firmendokumente abgreifen. Für Journalisten, Aktivisten oder Führungskräfte birgt das enorme Risiken: vertrauliche Informationen, Netzwerke und Quellen können offengelegt werden. Solche Attacken richten sich meist nicht gegen die breite Masse, sondern gezielt gegen ausgewählte Personen.

Zwar betonte WhatsApp, dass die Lücken primär iOS und macOS betrafen. Doch es gibt Hinweise, dass auch Android-Geräte anfällig sein könnten. Entsprechend wird allen Nutzern empfohlen, die neueste Version aus App Store oder Google Play Store herunterzuladen und zu installieren.

Für iPhone-Nutzer sind die Empfehlungen noch drastischer. WhatsApp und Meta raten in manchen Fällen sogar zu einem vollständigen Zurücksetzen auf Werkseinstellungen, um mögliche versteckte Schadsoftware sicher zu entfernen. Darüber hinaus sollten Anwender prüfen, ob auf ihren Geräten die neueste iOS-Version läuft, und WhatsApp mindestens auf Version 2.25.21.73 (iOS) bzw. 2.25.21.78 (Mac) bringen.

Ó Cearbhaill empfiehlt außerdem, den iOS-Sperrmodus („Lockdown Mode“) zu aktivieren. Diese extrem restriktive Sicherheitsfunktion schützt gezielt vor hochentwickelten Angriffen wie Zero-Click-Exploits. Auch Android bietet mit dem „Erweiterten Schutzmodus“ ein vergleichbares Feature. Zwar gehen beide Modi mit Einschränkungen einher, sie erhöhen aber die Sicherheit deutlich.

Meta-Sprecherin Margarita Franklin erklärte, dass der Patch bereits vor einigen Wochen ausgerollt wurde. Weltweit seien weniger als 200 Nutzer direkt von WhatsApp gewarnt worden, dass ihr Gerät kompromittiert sein könnte. In den Hinweisen hieß es: „Unsere Untersuchung zeigt, dass Ihnen möglicherweise über WhatsApp eine schädliche Nachricht zugestellt wurde, die in Kombination mit weiteren Betriebssystem-Schwachstellen Ihr Gerät und die darauf gespeicherten Daten kompromittiert haben könnte.“

Es ist nicht das erste Mal, dass WhatsApp Ziel von Spionagekampagnen wird. Bereits Anfang des Jahres wurde eine Operation aufgedeckt, bei der 90 Nutzer – darunter Journalisten und Mitglieder der italienischen Zivilgesellschaft – ins Visier geraten waren. Solche Fälle verdeutlichen, dass Messenger-Dienste mittlerweile zu den Hauptschauplätzen moderner Cyberangriffe gehören.

Der Vorfall zeigt auch: Das Image des iPhones als nahezu unangreifbares Gerät ist trügerisch. Trotz Apples geschlossener Systemarchitektur und regelmäßiger Updates bleiben Sicherheitslücken nicht aus. Experten betonen, dass Nutzer selbst Verantwortung übernehmen müssen: Systeme aktuell halten, Schutzmodi aktivieren und ungewöhnliches Verhalten ernst nehmen.

Zero-Click-Exploits gelten mittlerweile als eine der größten Bedrohungen in der IT-Sicherheit. Sie erfordern keinen Fehler des Nutzers, sondern nutzen unsichtbare Schwächen in Apps und Betriebssystemen. Einmal installiert, kann Spyware monatelang unentdeckt bleiben und im Hintergrund Daten abziehen. Deshalb investieren Apple wie auch WhatsApp massiv in Forschung und Sicherheitsupdates.

Zur Erinnerung: WhatsApp wurde 2014 von Facebook (heute Meta) für über 21 Milliarden US-Dollar übernommen. Mit mehr als zwei Milliarden aktiven Nutzern weltweit ist die Plattform ein lohnendes Ziel für Angreifer. Die Botschaft ist eindeutig: Sofort updaten – das ist der effektivste Schutz vor Angriffen und Datenverlust.