Spionage-Schock für Apple-User! WhatsApp-Lücke öffnete Hackern Tür und Tor
Hochentwickelte Hacker nutzten eine Zero-Click-Schwachstelle, um iPhones und Macs auszuspähen. Mehr als 200 Menschen wurden Opfer der Attacke. WhatsApp und Apple haben die Lücken inzwischen geschlossen.
IMAGO/Lobeca
Das klingt wie aus einem Cyberthriller: Hacker konnten allein über den Empfang einer manipulierten Bilddatei volle Kontrolle über iPhones und Macs übernehmen. Kein Klick, kein verdächtiger Link, keine Warnung. Die Attacke lief völlig unsichtbar ab – Experten sprechen von einer „Zero-Click-Attacke“.
„Die Verarbeitung einer manipulierten Bilddatei kann zur Kompromittierung des Speichers führen“, erklärte Apple und sprach von einem „extrem ausgeklügelten Angriff auf bestimmte Zielpersonen“.
Zwei Lücken, ein Spionage-Coup
Möglich wurde dieser Coup nur durch das Zusammenspiel zweier Sicherheitslücken. Während die erste direkt in der WhatsApp-App für iOS und macOS steckte, war die zweite im Betriebssystem von Apple selbst verborgen. Beide Schwachstellen zusammen öffneten den Angreifern Tür und Tor. WhatsApp und Apple haben nach eigenen Angaben inzwischen reagiert und die Lücken geschlossen.
Besonders brisant: Es handelte sich nicht um zufällige Opfer. Weniger als 200 Personen weltweit seien informiert worden, dass sie möglicherweise ausgespäht wurden. Darunter befanden sich nach Angaben von WhatsApp gezielt ausgewählte Menschen, die in der Zivilgesellschaft aktiv sind – etwa Journalisten, Aktivisten und Regierungsbeamte. Donncha Ó Cearbhaill, Leiter des Sicherheitslabors von Amnesty International, bestätigte auf der Plattform X, dass sein Team bereits mehrere Fälle untersucht. „Unser Team untersucht aktiv Fälle von Personen, die in dieser Kampagne ins Visier genommen wurden“, erklärte er und bot Betroffenen Unterstützung an.
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
Experten raten Geräte auf neuesten Stand zu bringen
Wer hinter den Angriffen steckt, ist bislang unklar. Offizielle Angaben dazu gibt es weder von WhatsApp noch von Apple.
In der Vergangenheit sorgte vor allem die israelische Firma NSO Group mit ihrer Spionagesoftware Pegasus für weltweites Aufsehen. Auch hier wurden Zero-Click-Lücken ausgenutzt, um unbemerkt Zugang zu Smartphones zu erhalten. Erst im Mai dieses Jahres wurde die NSO Group von einem US-Gericht dazu verurteilt, WhatsApp eine Schadenersatzzahlung von 167 Millionen Dollar zu leisten.
Anfang 2025 wurde bekannt, dass das israelische Unternehmen Paragon Solutions mit seiner Software Graphite in ganz Europa rund 90 Journalisten und Aktivisten überwachte – darunter auch Betroffene in Österreich.
Experten raten deshalb dringend, iPhones, iPads und Macs sofort auf den neuesten Stand zu bringen und auch die WhatsApp-App umgehend zu aktualisieren. Nur so lässt sich verhindern, dass Angreifer erneut unbemerkt mitlesen – vom privaten Chat bis hin zu sensiblen beruflichen Daten.
Kommentare