Kritische Sicherheitslücke bei WhatsApp – iPhone und Mac-Nutzer dringend zum Update aufgerufen
Eine neu entdeckte Sicherheitslücke in WhatsApp könnte es Angreifern ermöglichen, iPhones, iPads und Macs zu kompromittieren, ohne dass Nutzer:innen aktiv etwas tun müssen. Die Lücke wird unter der Kennung CVE-2025-55177 geführt und betrifft WhatsApp-Versionen unter 2.25.21.73 auf iOS und macOS.
Zusätzlich besteht laut Sicherheitsexpert:innen eine weitere Schwachstelle in Apple-Systemen selbst: CVE-2025-43300 betrifft die systemeigene „Image I/O“-Bibliothek, die für die Bildverarbeitung zuständig ist.
Angriff über Bilddateien – kein Klick notwendig
Angreifer können über manipulierte Bilddateien Schadcode einschleusen. Besonders kritisch: Dieser Vorgang kann über die automatische Synchronisation zwischen iPhone, iPad und Mac erfolgen – ohne jede Aktion seitens der Nutzer:innen. Fachleute sprechen hier von sogenannten Zero-Click-Exploits.
Einmal erfolgreich eingeschleust, könnten Angreifer auf Nachrichten, Fotos und andere Daten zugreifen – und damit tiefen Einblick in private Inhalte erhalten.
Meta rät zum sofortigen Update
Der WhatsApp-Mutterkonzern Meta rät dringend dazu, alle betroffenen Apple-Geräte sofort zu aktualisieren. Die neuesten iOS-, iPadOS- und macOS-Versionen schließen beide Schwachstellen.
Laut Meta gebe es bereits Hinweise darauf, dass die Lücken aktiv ausgenutzt wurden.
Was Nutzer:innen jetzt tun sollten
- WhatsApp auf Version 2.25.21.73 oder höher aktualisieren
- iOS, iPadOS und macOS auf den neuesten Stand bringen
- Automatische Updates aktivieren, um künftig schneller geschützt zu sein
- Unbekannte Bilddateien meiden, auch in WhatsApp-Nachrichten
(VOL.AT)