Druckartikel: Gefährliche WhatsApp-Lücke bei Apple-Usern: Das sollten Betroffene tun

Gefährliche WhatsApp-Lücke bei Apple-Usern: Das sollten Betroffene tun


Autor: Alexander Milesevic

Deutschland, Donnerstag, 04. Sept. 2025

Eine Schwachstelle bei WhatsApp ermöglicht es Angreifern, Spyware auf Handys und Computern zu installieren. Der Mutterkonzern des Messenger-Dienstes reagiert.
Durch eine Sicherheitslücke bei WhatsApp installieren Angreifer via eines Zero-Click-Exploits Spyware auf fremden Geräten.


WhatsApp-Nutzer müssen aufpassen: Es ist eine gefährliche Schwachstelle entdeckt worden, die vor allem iPhones und Macs betrifft. Die Sicherheitslücke CVE-2025-55177 ermöglicht Angriffe, bei denen der Nutzer nichts tun muss – sogenannte Zero-Click-Exploits. Hacker können Spyware über eine präparierte URL einschleusen, ohne dass der Nutzer klickt oder Dateien öffnet. Wer eine ältere WhatsApp-Version nutzt, riskiert, dass persönliche Daten gestohlen werden.

Die Schwachstelle betrifft ältere Versionen von WhatsApp und WhatsApp Business. Hacker nutzen einen Fehler bei der Synchronisierung von Nachrichten, um Schadsoftware unbemerkt auf Geräte zu bringen. Konkret gefährdet sind alle iPhones, iPads und Macs mit den folgenden veralteten WhatsApp- und iOS/macOS-Versionen: 

  • WhatsApp für iOS vor Version 2.25.21.73
  • WhatsApp Business für iOS vor Version 2.25.21.78
  • WhatsApp für Mac vor Version 2.25.21.78
  • iOS vor Version 18.6.2
  • macOS vor Version 15.6.1

Spyware-Attacke via WhatsApp - Angreifer können Kontrolle über Gerät bekommen

Laut dem Technikportal Heise kann die Schwachstelle zusammen mit einer weiteren Lücke ausgenutzt werden.  Diese betrifft die Verarbeitung von Bilddateien und trägt die Bezeichnung CVE-2025-43300. Über manipulierte Bilder können Hacker ebenfalls Schadsoftware einschleusen – ohne dass Nutzer etwas bemerken. Beide Schwachstellen zusammen ermöglichen es Angreifern, die Kontrolle über Geräte zu übernehmen.

Immer aktuell: Die Handy- & Smartphone-Bestseller auf Amazon

Der WhatsApp-Mutterkonzern Meta bestätigte, dass die Schwachstelle bereits ausgenutzt worden sein könnte. Hacker könnten demnach über diese Lücke Zugriff auf Nachrichten und persönliche Daten erhalten haben. 

Donncha O Cearbhaill, Leiter des Security Lab von Amnesty International, berichtet in einem Post auf X, dass einige Nutzer von WhatsApp bereits Warnmeldungen erhalten hätten. Sie seien darauf hingewiesen worden, dass ihnen bösartige Nachrichten zugeschickt wurden. Ob die Geräte tatsächlich kompromittiert wurden, blieb jedoch unklar. O Cearbhaill rät, betroffene Geräte auf die Werkseinstellungen zurückzusetzen. Außerdem sollten Nutzer WhatsApp und das Betriebssystem aktualisieren und stets aktuell halten. Auch Amnesty International berichtet von mehreren Fällen, in denen Nutzer entsprechende Warnungen erhielten.

Was Nutzer jetzt tun sollten

  • Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. Ist sie älter als die oben genannten, sofort aktualisieren.
  • WhatsApp updaten: Im App Store auf das Profilbild tippen, nach unten scrollen und WhatsApp aktualisieren.
  • Betriebssystem prüfen: Unter Einstellungen > Allgemein > Softwareupdate sicherstellen, dass iOS 18.6.2 oder neuer installiert ist. Falls nicht, Update manuell starten.

Meta hat die Sicherheitslücke eigenen Angaben zufolge mit einem Update Ende August 2025 behoben. Auch Apple hat reagiert. Die Schwachstelle in den Betriebssystemen wurde in den neuesten Versionen geschlossen. WhatsApp-Nutzer sollen zudem in Zukunft besser vor ungewollten Nachrichten geschützt werden. Dafür soll bei dem Messenger-Dienst die Handynummer mit einer PIN und einem Nutzernamen ersetzt werden. 

Dieser Artikel enthält Angebote und wie wir künstliche Intelligenz einsetzen