Cyberkriminelle greifen Apple-User über Whatsapp an
Whatsapp hat eine Sicherheitslücke geschlossen, die Cyberkriminelle bereits für Angriffe missbraucht haben. IN Kombination mit einer weiteren Schwachstelle in Apple-Systemen konnten sie iPhones und Macs hacken.
Mit dem neuesten Update hat Whatsapp eine Sicherheitslücke in seinen iOS- und Mac-Anwendungen geschlossen. Wie Meta, das Unternehmen hinter dem Whatsapp Messenger, in einer Sicherheitsmeldung mitteilt, haben Cyberkriminelle die Lücke offenbar bereits für gezielte Angriffe auf bestimmte Nutzerinnen und Nutzer missbraucht.
Die unter dem Code CVE-2025-55177 identifizierte Sicherheitslücke betraf die Synchronisierung von Geräten, die mittels Whatsapp für iOS und macOS miteinander gekoppelt waren. Sie ermöglichte es unbefugten Dritten, die Verarbeitung von Inhalten aus einer beliebigen URL auf dem Gerät eines Opfers zu erzwingen. Angreifer nutzten die Schwachstelle laut Meta in Verbindung mit einer weiteren Sicherheitslücke in Apples Betriebssystemen aus (CVE-2025-43300).
Gemäss Meta ermöglichte diese Kombination von Sicherheitslücken komplexe Angriffe auf „bestimmte, gezielt ausgewählte User“. Die Muttergesellschaft von Whatsapp gibt an, das Problem in den Whatsapp-Versionen für iOS 2.25.21.73, Whatsapp Business für iOS 2.25.21.78 und Whatsapp für Mac 2.25.21.78 behoben zu haben.
Apple hat seinerseits am 20. August ein Sicherheitsupdate (iOS 18.6.2 und iPadOS 18.6.2) veröffentlicht, welches die Sicherheitslücke CVE-2025-43300 schliesst. Das Unternehmen gibt an, dass die Schwachstelle im Rahmen eines „äusserst ausgeklügelten Angriffs auf bestimmte Personen” ausgenutzt wurde. Der Angriff erfolgte über eine bösartige Bilddatei, die bei der Verarbeitung zu einer Beschädigung des Speichers führen konnte. Hacker hatte dadurch die Möglichkeit, etwa unbemerkt spyware zu installieren.
Beide Unternehmen empfehlen den Nutzern, ihre Anwendungen und Betriebssysteme so schnell wie möglich zu aktualisieren, um sich vor diesen Bedrohungen zu schützen.
Wie Cyberkriminelle ihre Opfer über iMessage und das RCS-Protokoll auf Phishing-Seiten locken, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle täuschen mit bekannten Persönlichkeiten
Cyberkriminelle greifen Apple-User über Whatsapp an
Edgewind – Innovative KI- und Blockchain-Transformation für Unternehmen
Ausweg aus KI-Agenten-Chaos – eine gemeinsame Sprache für Ihre Systeme
KI-Power an der Limmat: Ideenlabor Zürich
Swissbit angelt sich G-Data-Urgestein
Agentic AI transformiert die Unternehmens-IT
Schlüsselkriterien für die Skalierung von KI
Open Source gehört die Zukunft: So wurde Adfinis von einem Schweizer Startup zu einer internationalen Erfolgsgeschichte
