Nederlands
English
Français
Deutsch
Español
Português
WhatsApp Patched Schwere Sicherheitslücke die von Spyware Ausgenutzt Wurde
WhatsApp hat dringend eine kritische Sicherheitslücke behoben, die sophisticated Spyware-Angriffe gegen Apple-Nutzer ermöglichte. Die Meta-eigene Messaging-Plattform bestätigte, dass sie den Zero-Click-Exploit, bezeichnet als CVE-2025-55177, behoben hat, der aktiv genutzt wurde, um iPhones und Mac-Computer ohne jegliche Benutzerinteraktion zu kompromittieren.
Sophisticierte Angriffskampagne
Die Sicherheitslücke wurde zusammen mit einer separaten iOS- und macOS-Schwachstelle entdeckt, die als CVE-2025-43300 verfolgt wird und die Apple letzte Woche gepatcht hat. Zusammengekettet erzeugten diese Schwachstellen einen mächtigen Angriffsvektor, der eine vollständige Gerätekompromittierung ermöglichte. Laut Donncha Ó Cearbhaill, Direktor des Security Lab von Amnesty International, handelte es sich um eine "fortgeschrittene Spyware-Kampagne", die in den letzten 90 Tagen bestimmte Personen gezielt angriff.
Meta-Sprecherin Margarita Franklin bestätigte, dass das Unternehmen die Schwachstelle "vor einigen Wochen" erkannt und gepatcht hat und Benachrichtigungen an "weniger als 200" betroffene WhatsApp-Nutzer sendete. Die Angriffe zielten spezifisch auf Apple-Nutzer über die WhatsApp-Plattform ab, was die evolving Sophistication von staatlich unterstützten Überwachungswerkzeugen demonstriert.
Zero-Click-Ausnutzungsmechanismus
Zero-Click-Angriffe representieren die gefährlichste Kategorie von Sicherheitsbedrohungen, da sie keine Benutzerinteraktion erfordern. Im Gegensatz zu traditionellen Phishing-Angriffen, die das Anklicken bösartiger Links erfordern, können Zero-Click-Exploits Geräte still über scheinbar legitime Kommunikation kompromittieren. In diesem Fall ermöglichte die WhatsApp-Schwachstelle Angreifern, bösartige Payloads zu liefern, die sensible Daten extrahieren konnten,包括 Nachrichten, Kontakte und Geräteinformationen.
Historischer Kontext von WhatsApp-Sicherheitslücken
Dieser Vorfall markiert den neuesten in einer Reihe von Sicherheitsherausforderungen für WhatsApp. Im Mai 2025 ordnete ein US-Gericht den Spyware-Hersteller NSO Group an, WhatsApp 167 Millionen US-Dollar Schadensersatz für eine Hacking-Kampagne 2019 zu zahlen, die über 1.400 Nutzer mit Pegasus-Spyware kompromittierte. Anfang dieses Jahres unterbrach WhatsApp eine weitere Spyware-Kampagne, die etwa 90 Nutzer in Italien targetierte,包括 Journalisten und Mitglieder der Zivilgesellschaft.
Schutz und Empfehlungen
Nutzer sollten sicherstellen, dass sie die neuesten Versionen von sowohl WhatsApp als auch ihren Betriebssystemen installiert haben. Apple veröffentlichte letzte Woche Patches für iOS und macOS, während WhatsApp Server-seitige Fixes bereitgestellt hat. Die koordinierte Reaktion zwischen Meta und Apple demonstriert verbesserte industrielle Zusammenarbeit bei der Bewältigung sophisticated Bedrohungen.
Sicherheitsexperten empfehlen, automatische Updates zu aktivieren, Zwei-Faktor-Authentifizierung zu verwenden und vorsichtig mit unerwarteten Nachrichten von unbekannten Kontakten umzugehen. Während Zero-Click-Angriffe individuell schwer zu verhindern sind, reduziert die Aufrechterhaltung aktualisierter Software die Anfälligkeit erheblich.
