WhatsApp hat gerade bekannt gegeben, dass es eine Sicherheitslücke in seiner App geschlossen hat, die mehrere Angriffe auf iPhone-Nutzer erleichtert haben könnte, indem sie einen Fehler bei der Überprüfung von Nachrichten auf verbundenen Geräten ausnutzte, um „Spionagesoftware“ zu verbreiten.
Insbesondere hat das Sicherheitsteam von WhatsApp eine Sicherheitslücke in den Apps für iOS und MacOS entdeckt, die als CVE-2025-55177 registriert wurde und zu einer „unvollständigen Autorisierung von Synchronisierungsnachrichten verbundener Geräte“ führt.
Nachrichten zwischen verbundenen Geräten werden verarbeitet, wenn das System eine legitime Quelle erkennt. Dies ist beispielsweise der Fall, wenn ein iPhone-Nutzer sein Konto mit einem Mac-Computer verknüpft. Diese Überprüfung, die bis vor kurzem eine Schwachstelle im Apple-Ökosystem aufwies, öffnete eine Hintertür in der Anwendung und ermöglichte es einem Cyberkriminellen, eine betrügerische Nachricht zu senden, die WhatsApp täuschte.
Auf diese Weise konnte er sein Gerät mit dem WhatsApp-Konto seiner Opfer verbinden und alle Informationen in deren Chats ausspionieren und stehlen. Wie Meta im WhatsApp-Blog ausführlich beschreibt, konnte diese Schwachstelle in Kombination mit einer anderen Schwachstelle genutzt werden, die auf Betriebssystemebene in Apple-Plattformen entdeckt wurde.
Die Kampagne griff Ziele in den letzten 90 Tagen an, um die Spionagesoftware zu verbreiten, wobei die „Zero-Click”-Methode verwendet wurde, d. h. es waren keine Aktionen seitens des Opfers erforderlich, um dessen Computer zu infizieren.
Wie INCIBE vor dieser Art von Angriffen warnt: „Sie werden gehackt, auch wenn Sie nichts getan haben”, denn Ihr Gerät kann infiziert sein, ohne dass Sie es merken. Hier sind einige Tipps und wichtige Punkte, die Ihnen helfen, sich zu schützen:
- Aktualisieren Sie die App: Stellen Sie sicher, dass Sie die neueste Version von WhatsApp installiert haben.
- Starten Sie Ihr Gerät neu: In vielen Fällen werden Zero-Click-Exploits im flüchtigen Speicher des Geräts ausgeführt. Durch einen Neustart wird dieser Speicher gelöscht, wodurch der Angriff unterbrochen oder gestoppt werden kann.
- Löschen und installieren Sie die App neu: Wenn Sie den Verdacht haben, dass Ihr Konto oder Ihr Gerät kompromittiert wurde, löschen Sie WhatsApp und installieren Sie es anschließend neu. So stellen Sie sicher, dass keine modifizierten Versionen oder schädlichen Dateien auf Ihrem Gerät verbleiben.
- Deaktivieren Sie die Sicherung: Wenn Angreifer Zugriff auf Ihr Konto erhalten, können sie Ihre Sicherungen manipulieren oder stehlen. Als Vorsichtsmaßnahme sollten Sie in Betracht ziehen, die Sicherung der App vorübergehend zu deaktivieren.
- Führen Sie einen Sicherheitsscan durch: Verwenden Sie Sicherheitssoftware oder ein mobiles Antivirenprogramm.
