Cyberkriminelle greifen Apple-User über Whatsapp an
Whatsapp hat eine Sicherheitslücke geschlossen, die Cyberkriminelle bereits für Angriffe missbraucht haben. In Kombination mit einer weiteren Schwachstelle in Apple-Systemen konnten sie iPhones und Macs hacken.
Mit dem neuesten Update hat Whatsapp eine Sicherheitslücke in seinen iOS- und Mac-Anwendungen geschlossen. Wie Meta, das Unternehmen hinter dem Whatsapp Messenger, in einer Sicherheitsmeldung mitteilt, haben Cyberkriminelle die Lücke offenbar bereits für gezielte Angriffe auf bestimmte Nutzerinnen und Nutzer missbraucht.
Die unter dem Code CVE-2025-55177 identifizierte Sicherheitslücke betraf die Synchronisierung von Geräten, die mittels Whatsapp für iOS und macOS miteinander gekoppelt waren. Sie ermöglichte es unbefugten Dritten, die Verarbeitung von Inhalten aus einer beliebigen URL auf dem Gerät eines Opfers zu erzwingen. Angreifer nutzten die Schwachstelle laut Meta in Verbindung mit einer weiteren Sicherheitslücke in Apples Betriebssystemen aus (CVE-2025-43300).
Gemäss Meta ermöglichte diese Kombination von Sicherheitslücken komplexe Angriffe auf „bestimmte, gezielt ausgewählte User“. Die Muttergesellschaft von Whatsapp gibt an, das Problem in den Whatsapp-Versionen für iOS 2.25.21.73, Whatsapp Business für iOS 2.25.21.78 und Whatsapp für Mac 2.25.21.78 behoben zu haben.
Apple hat seinerseits am 20. August ein Sicherheitsupdate (iOS 18.6.2 und iPadOS 18.6.2) veröffentlicht, welches die Sicherheitslücke CVE-2025-43300 schliesst. Das Unternehmen gibt an, dass die Schwachstelle im Rahmen eines „äusserst ausgeklügelten Angriffs auf bestimmte Personen” ausgenutzt wurde. Der Angriff erfolgte über eine bösartige Bilddatei, die bei der Verarbeitung zu einer Beschädigung des Speichers führen konnte. Hacker hatte dadurch die Möglichkeit, etwa unbemerkt spyware zu installieren.
Beide Unternehmen empfehlen den Nutzern, ihre Anwendungen und Betriebssysteme so schnell wie möglich zu aktualisieren, um sich vor diesen Bedrohungen zu schützen.
Wie Cyberkriminelle ihre Opfer über iMessage und das RCS-Protokoll auf Phishing-Seiten locken, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Pingu und seine krassen Cousins - wer kennt Sie nicht?
Darum sind Zeilenschaltungen für Git ein Cybersecurity-Problem
Cyberkriminelle greifen Apple-User über Whatsapp an
Cyberkriminelle täuschen mit bekannten Persönlichkeiten
Infomaniak rät seinen Kunden, ihr Passwort zu ändern
Ein Gourmet im Fast-Food-Restaurant
Swissbit angelt sich G-Data-Urgestein
Swissquote fördert Cybersecurity-Forschung an der ETH Zürich
KI beeinflusst Investitionen in Cybersicherheitslösungen
