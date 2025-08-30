Apple hat vor wenigen Tagen eine Sicherheitslücke in iOS und macOS geschlossen, die laut dem Unternehmen „in einem äußerst ausgeklügelten Angriff gegen gezielt ausgewählte Personen“ ausgenutzt worden sein könnte. Nun sind weitere Details bekannt geworden: Auch eine inzwischen behobene Schwachstelle in WhatsApp wurde bei vergleichbaren Angriffen genutzt.

An diesem Beispiel zeigt sich abermals eindrucksvoll, wieso es sich zumeist lohnt, Sicherheitsupdates zügig einzuspielen: Wie TechCrunch berichtet, bestätigte Meta, dass eine Lücke in WhatsApp (CVE-2025-55177) in Kombination mit der von Apple geschlossenen macOS- und iOS-Sicherheitslücke (CVE-2025-43300) dazu verwendet werden konnte, schädliche Exploits einzuschleusen und Nutzerdaten zu stehlen. Amnesty-Experte Donncha Ó Cearbhaill machte auf X öffentlich, dass Meta betroffene Nutzer kontaktiert habe.

🚨 BREAKING: New zero-click exploit used to hack WhatsApp users. WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days. Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr

Meta erklärte in einer Mitteilung: Angreifer könnten über eine manipulierte WhatsApp-Nachricht versucht haben, Geräte zusammen mit weiteren Schwachstellen im Betriebssystem zu kompromittieren und dadurch Zugriff auf Nachrichten und andere Daten zu erlangen. Es sei nicht sicher, ob jedes betroffene Gerät tatsächlich kompromittiert wurde, Nutzer seien aber vorsorglich informiert worden.

Meta empfiehlt Betroffenen ein vollständiges Zurücksetzen des Geräts auf Werkseinstellungen sowie die Installation der neuesten Betriebssystem- und App-Versionen. Nach Unternehmensangaben wurden weniger als 200 Personen gewarnt.

Auch Apples Betriebssysteme waren betroffen

Sowohl Meta als auch Apple haben inzwischen Sicherheitsupdates veröffentlicht. Sicherheitsexperten warnen jedoch, dass mit der Veröffentlichung der Details nun vermehrt Angriffe auf nicht aktualisierte Geräte zu erwarten sind.

Indes, Angriffe wie dieser erfordern zumeist ein größeres Maß an Vorbereitung und treffen daher häufig vor allem Ziele von strategischer Bedeutung, oft gehen diese Aktivitäten auf staatliche Akteure zurück.