WhatsApp-Nutzer müssen aufpassen: Es ist eine gefährliche Schwachstelle entdeckt worden, die vor allem iPhones und Macs betrifft. Die Sicherheitslücke CVE-2025-55177 ermöglicht Angriffe, bei denen der Nutzer nichts tun muss – sogenannte Zero-Click-Exploits. Hacker können Spyware über eine präparierte URL einschleusen, ohne dass der Nutzer klickt oder Dateien öffnet. Wer eine ältere WhatsApp-Version nutzt, riskiert, dass persönliche Daten gestohlen werden.
Die Schwachstelle betrifft ältere Versionen von WhatsApp und WhatsApp Business. Hacker nutzen einen Fehler bei der Synchronisierung von Nachrichten, um Schadsoftware unbemerkt auf Geräte zu bringen. Konkret gefährdet sind alle iPhones, iPads und Macs mit den folgenden veralteten WhatsApp- und iOS/macOS-Versionen:
- WhatsApp für iOS vor Version 2.25.21.73
- WhatsApp Business für iOS vor Version 2.25.21.78
- WhatsApp für Mac vor Version 2.25.21.78
- iOS vor Version 18.6.2
- macOS vor Version 15.6.1
Spyware-Attacke via WhatsApp - Angreifer können Kontrolle über Gerät bekommen
Laut dem Technikportal Heise kann die Schwachstelle zusammen mit einer weiteren Lücke ausgenutzt werden. Diese betrifft die Verarbeitung von Bilddateien und trägt die Bezeichnung CVE-2025-43300. Über manipulierte Bilder können Hacker ebenfalls Schadsoftware einschleusen – ohne dass Nutzer etwas bemerken. Beide Schwachstellen zusammen ermöglichen es Angreifern, die Kontrolle über Geräte zu übernehmen.
Der WhatsApp-Mutterkonzern Meta bestätigte, dass die Schwachstelle bereits ausgenutzt worden sein könnte. Hacker könnten demnach über diese Lücke Zugriff auf Nachrichten und persönliche Daten erhalten haben.
Donncha O Cearbhaill, Leiter des Security Lab von Amnesty International, berichtet in einem Post auf X, dass einige Nutzer von WhatsApp bereits Warnmeldungen erhalten hätten. Sie seien darauf hingewiesen worden, dass ihnen bösartige Nachrichten zugeschickt wurden. Ob die Geräte tatsächlich kompromittiert wurden, blieb jedoch unklar. O Cearbhaill rät, betroffene Geräte auf die Werkseinstellungen zurückzusetzen. Außerdem sollten Nutzer WhatsApp und das Betriebssystem aktualisieren und stets aktuell halten. Auch Amnesty International berichtet von mehreren Fällen, in denen Nutzer entsprechende Warnungen erhielten.
Was Nutzer jetzt tun sollten
- Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. Ist sie älter als die oben genannten, sofort aktualisieren.
- WhatsApp updaten: Im App Store auf das Profilbild tippen, nach unten scrollen und WhatsApp aktualisieren.
- Betriebssystem prüfen: Unter Einstellungen > Allgemein > Softwareupdate sicherstellen, dass iOS 18.6.2 oder neuer installiert ist. Falls nicht, Update manuell starten.
Meta hat die Sicherheitslücke eigenen Angaben zufolge mit einem Update Ende August 2025 behoben. Auch Apple hat reagiert. Die Schwachstelle in den Betriebssystemen wurde in den neuesten Versionen geschlossen. WhatsApp-Nutzer sollen zudem in Zukunft besser vor ungewollten Nachrichten geschützt werden. Dafür soll bei dem Messenger-Dienst die Handynummer mit einer PIN und einem Nutzernamen ersetzt werden.
- Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
- Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft. Erfahre hier mehr über unsere KI-Richtlinien.