Über eine kritische Sicherheitslücke bei WhatsApp konnten Unbekannte Schadsoftware auf Apple-Geräte einschleusen. Wer iPhone, iPad oder Mac nutzt, sollte seine Systeme jetzt kontrollieren. Denn betroffen waren ältere App- und Betriebssystem-Versionen – die Lücke wurde zwar geschlossen, aber nicht alle Nutzer haben das nötige Update installiert.
Was ist passiert?
WhatsApp meldet eine Sicherheitslücke, die es Angreifern ermöglichte, sogenannte Spyware (also Software zum Ausspionieren der Geräte) über eine präparierte URL einzuschleusen, ganz ohne Zutun der Nutzer. Das betraf vor allem Apple-Geräte, wenn Nachrichten automatisch synchronisiert wurden.
Was macht die Lücke so gefährlich?
Es handelt sich um einen sogenannten „Zero-Click“-Angriff: Die Schadsoftware kann installiert werden, ohne dass Nutzer etwas anklicken oder öffnen. In Kombination mit einer zweiten Schwachstelle im Apple-System wird daraus ein potenziell ausgeklügelter Spionage-Angriff.
Welche Geräte sind betroffen?
Alle iPhones, iPads und Macs mit veralteten WhatsApp- und iOS/macOS-Versionen. Im Fokus stehen:
- WhatsApp für iOS vor Version 2.25.21.73
- WhatsApp Business für iOS vor Version 2.25.21.78
- WhatsApp für Mac vor Version 2.25.21.78
- iOS vor Version 18.6.2
- macOS vor Version 15.6.1
Wurde die Lücke bereits ausgenutzt?
Ja. Laut WhatsApp gibt es Hinweise auf gezielte Angriffe. Amnesty International berichtet von Nutzern, die Warnmeldungen erhalten haben. Ob und wie erfolgreich diese Angriffe waren, ist unklar.
Wie finde ich heraus, ob meine App betroffen ist?
In WhatsApp: Einstellungen > Hilfe. Dort steht die aktuell installierte Version. Ist sie älter als die oben genannten, sollte sofort aktualisiert werden.
Wie aktualisiere ich WhatsApp?
Im App Store: Oben auf das eigene Profilbild tippen, nach unten scrollen und unter Updates WhatsApp auswählen – oder alle Apps auf einmal aktualisieren.
Und das Betriebssystem?
Unter Einstellungen > Allgemein > Softwareupdate lässt sich prüfen, ob iOS 18.6.2 oder neuer installiert ist. Ist das nicht der Fall, sollte das Update manuell angestoßen werden.
Sollte ich mein Gerät zurücksetzen?
Nur bei konkretem Verdacht – etwa, wenn ungewöhnliches Verhalten auffällt oder sensible Daten betroffen sind.
Wie kann ich mich in Zukunft schützen?
- Automatische App-Updates aktivieren
- Betriebssysteme regelmäßig aktualisieren
- Bei verdächtigen Aktivitäten: prüfen, reagieren, notfalls zurücksetzen
Fazit: Die Lücke ist behoben – aber nur, wenn Nutzer selbst aktiv werden.
