WhatsApp, das seit Jahren als einer der sichersten Messenger gilt, wurde jüngst zum Einfallstor für eine gezielte Cyberattacke auf Apple-Geräte. Cyberkriminelle nutzten eine gravierende Sicherheitslücke, um iPhones, iPads und Macs mit Spionagesoftware zu infizieren – und das, ohne dass die Opfer selbst aktiv werden mussten. Schon der Empfang einer präparierten Nachricht reichte aus, um unbemerkt Kontrolle über das Gerät zu erlangen. Fachleute sprechen von einem sogenannten Zero-Click-Angriff. Darüber berichtet nume.ch unter Berufung auf blick.
Der Angriff wurde durch das Zusammenspiel zweier Schwachstellen möglich: einer in WhatsApp selbst und einer weiteren in Apples Betriebssystem. In Kombination öffneten diese Hintertüren den Angreifern direkten Zugriff auf die Geräte. Meta, der Mutterkonzern von WhatsApp, sprach von einem „hochentwickelten Angriff, der gezielt auf bestimmte Personen abzielte“. Die Schwachstelle machte es möglich, Spionagesoftware einzuschleusen, die sämtliche Aktivitäten auf dem Gerät überwachen konnte.
Betroffen waren nach bisherigen Erkenntnissen weniger als 200 Personen weltweit. Besonders im Fokus standen Journalistinnen, Menschenrechtsaktivisten sowie Mitglieder der Zivilgesellschaft, wie Amnesty International berichtete. Damit reiht sich dieser Vorfall in eine Serie von Angriffen ein, die in den vergangenen Jahren zunehmend professionelle Gruppen oder staatliche Akteure ins Visier genommen haben.
Meta und Apple haben auf den Vorfall reagiert und die Sicherheitslücken umgehend geschlossen. Die Updates sind inzwischen sowohl für WhatsApp als auch für iOS und macOS verfügbar. Nutzerinnen und Nutzer, die bislang noch nicht auf die neueste Version aktualisiert haben, sollten dies unverzüglich nachholen. Während das Update für WhatsApp im App Store bereitsteht, finden sich die Systemaktualisierungen in den Geräteeinstellungen. Nur das Zusammenspiel beider Updates stellt die Sicherheit der betroffenen Geräte wieder her.
Die Bedrohung erinnert stark an frühere Fälle wie den Pegasus-Skandal, bei dem die israelische Firma NSO über vergleichbare Zero-Click-Lücken Spionagesoftware auf Smartphones einschleuste. Solche Zero-Day-Exploits sind auf dem Schwarzmarkt hochbegehrt und werden zu Millionenbeträgen gehandelt. Staaten und Geheimdienste nutzen sie gezielt, um Überwachungsmaßnahmen auch gegen technisch gut abgesicherte Personen durchzuführen. Für die Betroffenen ist es nahezu unmöglich, eine Infektion selbst zu bemerken, da sich die Schadsoftware tief in das System eingräbt.
Der aktuelle Vorfall unterstreicht erneut, wie entscheidend regelmäßige Updates für die digitale Sicherheit sind. Gerade bei Anwendungen, die zur alltäglichen Kommunikation genutzt werden, können ungepatchte Lücken binnen Stunden zu massiven Angriffen führen. Fachleute warnen daher eindringlich, Sicherheitspatches niemals zu ignorieren.
Bleiben Sie informiert – Relevantes. Jeden Tag. Lesen Sie, worum es heute wirklich geht: Innovationen in Schweizer Startups: Von KI bis Biotechnologie
Foto von nw.de