Ein neu entdeckter Zero-Click-Angriff hat die Sicherheit von iPhones, iPads und Macs bedroht. Angreifer nutzten eine kritische Lücke in WhatsApp, um ohne jegliche Interaktion der Nutzer Spyware auf den Geräten zu installieren.

Was bedeutet „Zero-Click“?

Zero-Click-Exploits gehören zu den gefährlichsten Angriffen überhaupt: Es reicht schon der Empfang einer manipulierten Nachricht, damit Schadcode ausgeführt wird. Ein Klick auf Links oder Anhänge ist nicht nötig – Opfer bemerken oft lange Zeit nichts von der Infektion.

Betroffene Versionen

• WhatsApp für iOS älter als Version 2.25.21.73
• WhatsApp Business für iOS und WhatsApp für macOS älter als Version 2.25.21.78

Zusätzlich musste eine Schwachstelle im Apple-Betriebssystem (CVE-2025-43300) ausgenutzt werden.

Wer war betroffen?

Die Attacken waren hochgradig zielgerichtet. Internationale Berichte sprechen von weniger als 200 Betroffenen weltweit – darunter vor allem Aktivisten, Journalisten und Mitglieder von NGOs. Experten vermuten, dass staatlich entwickelte Spyware im Spiel war.

So schützt du dich

1. WhatsApp updaten – Stelle sicher, dass die App auf dem neuesten Stand ist.
2. iOS und macOS aktualisieren – Nur aktuelle Betriebssysteme sind sicher.
3. Lockdown-Modus aktivieren – Besonders wichtig für gefährdete Gruppen wie Journalisten oder Menschenrechtsaktivisten.

Fazit

Die aktuellen Vorfälle zeigen, wie wichtig es ist, regelmäßig Updates zu installieren. Zero-Click-Angriffe sind eine der raffiniertesten Methoden der Cyberkriminalität – nur durch schnelle Updates bleibt dein Gerät geschützt.