WhatsApp behebt kritische Sicherheitslücke auf iPhones und Macs

WhatsApp behebt kritische Sicherheitslücke auf iPhones und Macs

Meta behebt kritische WhatsApp-Sicherheitslücke

WhatsApp, die weltweit führende Messaging-App, dient sowohl privaten als auch beruflichen Kommunikationsbedürfnissen und ist daher ein attraktives Ziel für Cyberkriminelle. Kürzlich gab Meta bekannt, dass eine erhebliche Sicherheitslücke behoben wurde, die es Hackern ermöglichte, sensible Daten von Nutzern abzugreifen.

Details der Sicherheitslücke

In einer prägnanten Sicherheitswarnung berichtete Meta über die Behebung der Sicherheitslücke CVE-2025-5517. Dieses Problem entstand durch unzureichende Autorisierungsprotokolle für „Synchronisierungsnachrichten verknüpfter Geräte“.Beunruhigenderweise könnten Angreifer eine weitere Sicherheitslücke, CVE-2025-43300, ausnutzen und so ohne Benutzerinteraktion über beliebige URLs auf Inhalte zugreifen – ein Zero-Click-Angriff.

Link zur Core Image Library von Apple

Interessanterweise korreliert CVE-2025-43300 mit den Kernproblemen von Apples Bildbibliothek, wie Donncha Ó Cearbhaill vom Amnesty International Security Lab auf X (ehemals Twitter) hervorhob. Obwohl Apple diese Sicherheitslücke auf Betriebssystemebene inzwischen behoben hat, ermöglichte ihre frühere Existenz Angreifern, über andere Anwendungen als WhatsApp in Geräte einzudringen.

Anleitung des Herstellers für Benutzer

Meta hat Nutzer, die möglicherweise von diesem Exploit betroffen sind, proaktiv kontaktiert und sie über mögliche Sicherheitsverletzungen im Zusammenhang mit den empfangenen schädlichen Nachrichten informiert. Selbst nach der Implementierung einer Lösung empfiehlt das Unternehmen Nutzern, ihre Geräte auf die Werkseinstellungen zurückzusetzen, um sicherzustellen, dass alle verbleibenden Exploits vollständig beseitigt werden.

Das Ausmaß des Angriffs verstehen

Das Ausmaß des Angriffs ist noch unklar; Hinweise deuten jedoch darauf hin, dass er seit mindestens drei Monaten aktiv ist. Berichten zufolge waren die eingesetzten Angriffsmethoden äußerst raffiniert und zielten möglicherweise auf prominente Personen ab. Betroffen sind derzeit WhatsApp für iOS vor Version 2.25.21.73, WhatsApp Business für iOS Version 2.25.21.78 und WhatsApp für Mac Version 2.25.21.78. Nutzer sollten diese Versionen unbedingt zeitnah aktualisieren.

Weitere Einzelheiten entnehmen Sie bitte der vollständigen Quelle und den hier bereitgestellten Bildern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert