Spyware-Attacke

Sicherheitsheitslücke bei Apple spioniert via WhatsApp Daten aus

Veröffentlicht:

von Michael Reimers

Via WhatsApp infizieren Kriminelle derzeit Apple-Geräte mit Schad-Software.

Bild: Reuters / Dado Ruvic / Illustration

Wer keine aktuelle Version von Whats-App auf seinem Apple-Computer oder -Smartphone installiert hat, läuft derzeit Gefahr, dass Betrüger:innen unbemerkt eine Schadsoftware installieren und persönliche Daten auslesen können. Darauf weist der Meta-Konzern hin.

Der US-amerikanische Technologiekonzern Meta hat mitgeteilt, dass Kriminelle derzeit via WhatsApp Schad-Software auf Apple-Geräte einschleusen. Grund dafür seien Sicherheitslücken auf Apple-Plattformen, die bei der Synchronisierung mit Metas Messengerdienst WhatsApp von Betrüger:innen ausgenutzt werden könnten.

iPhones, iPads und Mac gefährdet

Wie es im August-Update des Messenger-Dienstes heißt, handelt es sich um Fehler bei der Autorisierung bestimmter iPhones, iPads und macOS-Computer, wenn WhatsApp-Nachrichten automatisch mit diesen Geräten synchronisiert werden. Dadurch ist es Angreifer:innen nach Einschätzung von "heise online" möglich, unbemerkt und ohne Zutun der Nutzer:innen Schadsoftware aufzuspielen.

Das Risiko der IT-Sicherheitslücke wird demnach als "hoch" eingeschätzt und ist sowohl in der neuen EU-Datenbank European Union Vulnerability Database (EUVD-2025-26214) registriert als auch bei der US-Regierung in deren National Vulnerability Database (CVE-2025-55177). In Verbindung mit Schwachstellen in den Betriebssystemen der Apple-Geräte könne dies ausgenutzt werden, um via WhatsApp-Nutzung eine Spyware zu installieren.

Auch in den News:

Diebstahl persönlicher Daten möglich

Mit Spyware wird Schadsoftware bezeichnet, die für kriminelle Zwecke unbemerkt auf Computern oder Smartphones installiert wird, um persönliche Daten wie Passwörter, Bankinformationen und Browserverläufe zu sammeln und an Dritte weiterzugeben.

Sie wird unbemerkt heruntergeladen, oftmals zusammen mit harmloser Gratis-Software oder über E-Mails. In der Folge können sich die Geräte verlangsamen oder sogar Kameras und Mikrofone aktiviert werden, um den Nutzerdaten für gezielte Werbung oder Identitätsdiebstahl auszuspionieren.

Ältere WhatsApp-Versionen betroffen

Betroffen ist WhatsApp for iOS der Version 2.25.21.73 oder älterer Versionen, WhatsApp Business for iOS Version 2.25.21.78 oder älter und WhatsApp for Mac bis Version 2.25.21.78. "Heise online" empfiehlt, auch die Betriebssysteme iPadOS und macOS umgehend auf den neuesten Stand zu bringen. Welche Version auf dem Smartphone, Tablet oder PC installiert ist, lässt sich in WhatsApp unter dem Menüpunkt "Hilfe" ablesen.

Wie Donncha Ó Cearbhaill, Chef des Security Lab von Amnesty International, auf "X" mitgeteilt habe, wurde die Sichheitslücke bereits aktiv ausgenutzt, hieß es weiter. Einige Anwender:innen erhielten demnach von WhatsApp Warnmeldungen, dass es Hinweise gebe, dass ihnen eine bösartige Nachricht zugeschickt worden sei.

Verwendete Quellen:

Meta: "WhatsApp Security Advisories: August Update"

heise.de: "Zero-Click-Angriff auf Apple-Geräte via WhatsApp"

Mehr News