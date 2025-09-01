Meta warnt: Whatsapp-Schwachstelle könnte bereits für gezielte Angriffe genutzt worden sein
Metas Messaging-Dienst Whatsapp warnt in einem aktuellen Security Advisory vor einer gefährlichen Schwachstelle mit der Kennung CVE‑2025‑55177.
Der Fehler lag laut Stellungnahme darin, dass Whatsapp beim Abgleich von Nachrichten zwischen verknüpften Geräten nicht richtig überprüfte, wer sie verschickt. Dadurch konnten Angreifer Inhalte von einer beliebigen Internetadresse direkt auf das Zielgerät schleusen – ganz ohne Zutun der Nutzer:innen.
Meta vergleicht diesen Bug ausdrücklich mit einer weiteren Zero‑Click-Lücke in Apple-Systemen (CVE‑2025‑43300), die ebenfalls kürzlich behoben wurde – und warnt, beide könnten gemeinsam für hochkomplexe Angriffskampagnen gegen gezielt ausgewählte Nutzer:innen genutzt worden sein.
Cyberattacke auf Whatsapp: Wer steckt hinter dem Angriff?
Donncha Ó Cearbhaill, Leiter des Sicherheitsteams von Amnesty International, stellt in einem Post auf X die Vermutung auf, dass Angreifer diese Lücken in gezielten, hoch spezialisierten Angriffen missbrauchen.
Laut seiner Erfahrung erfolgen diese wahrscheinlich durch kommerziell verfügbare Überwachungssoftware. Diese wird oftmals gegen Menschenrechtsaktivist:innen, Journalist:innen oder politisch exponierte Personen eingesetzt.
Überwachungssoftware gilt als Werkzeug repressiver Regimes – ursprünglich gedacht für staatliche Gegner:innen, mittlerweile immer häufiger gegen zivilgesellschaftliche Akteur:innen.
Cyberangriffe ohne Zutun der User
Die Kombination aus Whatsapps Schwachstelle und Apples Zero‑Click‑Lücke zeigt, wie raffiniert moderne Angriffe arbeiten: ohne jegliche Benutzeraktion können Hacker Schadprogramme auf Geräten ausführen.
Während Angreifer Anwender:innen früher zumindest noch dazu bringen mussten, einen Link anzuklicken, um ihr Endgerät mit Malware zu infizieren, erfolgen neuartige Cyberattacken komplett unbemerkt im Hintergrund. Nutzer:innen sind ihnen so völlig schutzlos ausgeliefert.
Sicherheitslücken in Messaging-Apps betreffen nicht nur Privatanwender:innen, sondern öffnen Tür und Tor für zielgerichtete Cyber-Spionage.