Anfang September hatte es eine Cyber-Attacke gegeben, bei der sich Angreifer eine Kombination von Schwachstellen im WhatsApp-Messenger und auf Apple-Endgeräten zunutze machten. Dadurch war es möglich bei zahlreichen Nutzern von iPhones, iPads und Macs eine Spionagesoftware zu installieren. Um Opfer von dem Angriff zu werden, mussten die Nutzer nicht einmal getäuscht und zu einem Fehlverhalten animiert werden, da bereits der Empfang einer manipulierten Nachricht ausreichte, um das Endgerät zu infizieren. Fachleute sprechen hier auch von einem „Zero-Click-Angriff“.
Mittlerweile haben sowohl Apple als auch Meta (Anbieter von WhatsApp) ihre Sicherheitslücken geschlossen. Laut Angaben von Meta waren insbesondere die Nutzer betroffen, die noch ältere Versionen von WhatsApp und vom IOS-Betriebssystem installiert hatten. Beide Konzerne empfehlen daher sowohl das IOS-Betriebssystem auf den neusten Stand zu bringen, als auch WhatsApp zu aktualisieren, da nur durch beide Aktualisierungen die Sicherheitslücke für die Nutzer sicher geschlossen werden kann.
Die Konzerne ermitteln derzeit noch, wie viele Nutzer tatsächlich betroffen waren.
Quellenangaben:
- Social Media Post der Tagesschau: „Sicherheitslücke bei WhatsApp trifft Apple-Nutzer:innen“, abgerufen am 03.09.2025 unter: https://www.instagram.com/p/DOF8Qi7jVX1/?igsh=MXNiaXo2OWhkczZldQ==
Autorin:
Sabrina Reinecke [SRE], externe betriebliche Datenschutzbeauftragte (TÜV-Zertifizierung)