WhatsApp gab eine weltweite Warnung heraus, nachdem eine Reihe von Sicherheitslücken entdeckt worden war, durch die Geräte allein durch den Empfang einer Datei im Chat infiltriert werden konnten.  

Bei der als CVE-2025-55177 gekennzeichneten Sicherheitslücke konnten Angreifer den Fehler mithilfe sogenannter Zero-Click-Exploits ausnutzen, bei denen die Opfer weder eine Nachricht öffnen noch auf einen Link klicken müssen, damit der Angriff erfolgreich ist.

Die Sicherheitslücken funktionierten wie eine Kette: „Die Angreifer nutzten zunächst die Schwachstelle in WhatsApp aus, um dann über diese den zweiten Fehler in Apple-Geräten zu nutzen und ganze Endgeräte ohne Interaktion des Benutzers zu kapern”, heißt es in einer Erklärung.

Laut Donncha Ó Cearbhaill, Direktor des Amnesty International Security Lab, gehören zu den Betroffenen viele Mitglieder der Zivilgesellschaft, Aktivisten und Journalisten.  

Was bedeuten Exploits und Zero Clicks? 

Ein Exploit kann ein Stück Software, ein Datenfragment oder eine Befehlssequenz sein, die einen Fehler oder eine Schwachstelle in einer Anwendung oder einem System ausnutzt, um ein unerwünschtes oder unvorhergesehenes Verhalten hervorzurufen.  

Zero Clicks ist eine Sicherheitslücke, die allein durch den Empfang der Datei aktiviert wird. Im Gegensatz zum herkömmlichen Phishing muss der Benutzer hier nicht durch betrügerische Nachrichten getäuscht werden, wodurch sich das Risiko für Personen mit einem exponierten Profil vervielfacht.

Daher sind diese Lücken in einem Sicherheitssystem eine tödliche Kombination. Es ist wichtig, dass Benutzer vorbeugende Maßnahmen ergreifen, um sie zu vermeiden und ihre persönlichen Daten zu schützen.  

Was sollten Nutzer tun?

• Sofort aktualisieren: Stellen Sie sicher, dass sowohl WhatsApp als auch iOS/macOS auf die neuesten Versionen aktualisiert sind.
• Eine Zurücksetzung auf die Werkseinstellungen in Betracht ziehen: Für Personen, die eine Bedrohungsbenachrichtigung erhalten haben, kann eine vollständige Löschung des Geräts die einzige Möglichkeit sein, die hartnäckige Schadsoftware zu entfernen.
• Bleiben Sie auf dem Laufenden: Journalisten, Aktivisten und andere Personen mit erhöhtem Risiko sollten wachsam bleiben und den Einsatz von Tools wie dem Sperrmodus von Apple in Betracht ziehen.

Für normale Nutzer bleibt die wichtigste Schutzmaßnahme weiterhin, sowohl Anwendungen als auch Betriebssysteme auf dem neuesten Stand zu halten, da Patches oft die einzige Barriere gegen diese heimlichen Angriffe sind.