WhatsApp hat ein Notfallupdate veröffentlicht, das eine Spyware-Kampagne stoppte, die sich gegen iPhone- und Mac-Nutzer richtete. Hacker nutzten Zero-Click-Schwachstellen aus, um Schadsoftware ohne jegliche Nutzerinteraktion zu installieren. Der Vorfall zeigt, wie schnell sich Bedrohungen entwickeln – und warum dringende Updates unverzichtbar bleiben.
So nutzten Hacker die Schwachstelle aus
Angreifer missbrauchten CVE-2025-55177, einen WhatsApp-Fehler auf iOS und macOS. Durch das Versenden schädlicher Daten wurde die App gezwungen, diese automatisch zu verarbeiten, was unbemerkt Zugriff gewährte. Zusätzlich wurde Apples CVE-2025-43300 mit der Schwachstelle verknüpft, wodurch der Angriff noch mächtiger wurde.
Wer ins Visier genommen wurde
Insgesamt waren weltweit weniger als 200 Personen betroffen. Belege deuten darauf hin, dass vor allem Journalisten und zivilgesellschaftliche Aktivisten die Opfer waren. WhatsApp informierte diese Nutzer und forderte sie auf, ihre Geräte zurückzusetzen und sofort Updates zu installieren.
Reaktionen von WhatsApp und Apple
Um die Bedrohung einzudämmen, rollte WhatsApp dringende Patches aus:
- iOS-Version 2.25.21.73
- Business-iOS-Version 2.25.21.78
- Mac-Version 2.25.21.78
Parallel dazu veröffentlichte Apple Betriebssystem-Updates, um die kombinierte Schwachstelle zu schließen. Beide Unternehmen rieten den Nutzern dringend, ohne Verzögerung zu aktualisieren.
Warum dieser Angriff wichtig ist
Zero-Click-Spyware stellt ein erhebliches Risiko dar, da sie ohne Nutzerinteraktion aktiviert wird. Zudem zeigte die Kampagne, wie Hacker Schwachstellen plattformübergreifend kombinieren, um Schutzmechanismen zu umgehen. Die schnelle Reaktion von WhatsApp und Apple verdeutlicht, warum koordinierte Maßnahmen entscheidend sind, wenn neue Exploits auftauchen.
Fazit
Das Notfallupdate von WhatsApp stoppte eine Spyware-Kampagne, die auf fortschrittliche Zero-Click-Exploits setzte. Obwohl weniger als 200 Personen betroffen waren, offenbarte der Vorfall eine größere Gefahr. Apps und Betriebssysteme stets aktuell zu halten, bleibt daher die beste Verteidigung gegen Spyware.
0 Kommentare zu „WhatsApp-Notfallupdate gegen Spyware-Angriff“