Der Messengerdienst Whatsapp hat eine Sicherheitslücke gemeldet. "Wir gehen davon aus, dass diese Sicherheitslücke in Kombination mit einer Sicherheitslücke auf Betriebssystemebene auf Apple-Plattformen in einem ausgeklügelten Angriff gegen bestimmte Benutzer ausgenutzt worden sein könnte", teilt der Instant-Messaging-Dienst mit.
Laut NTV sind vor allem Whatsapp für iOS vor Version 2.25.21.73, Whatsapp Business für iOS vor Version 2.25.21.78 und Whatsapp für Macs vor Version 2.25.21.78 betroffen. Wenn du die App auf deinem Handy oder Mac verwendest, solltest du rasch ein Update machen, damit das Sicherheitsproblem verschwindet.
Die neue Version gibt es übrigens schon seit knapp zwei Wochen im App-Store. Konkret handelt es sich um die iOS-Version 18.6.2, die von dem zu Meta gehörenden Dienst bereitgestellt wurde.
Die Lücke im Chatdienst nützt einen Fehler bei der Autorisierung aus, wenn Nachrichten automatisch zwischen verschiedenen Geräten synchronisiert werden. Über eine URL könnte so eine Spyware auf deinem Gerät landen – ohne dass du etwas davon mitbekommst. Du musst nämlich keine Installation bestätigen. Das Ganze läuft als sogenannter Zero-Click-Angriff.
Dieses Einfallstor für Schadsoftware dürfte auch schon in letzter Zeit ausgenutzt worden sein. Der Chef des Security Labs von Amnesty International, Donncha Ó Cearbhaill, berichtete am Freitag auf X von WhatsApp-Nutzern, die bereits entsprechende Hinweise vom Unternehmen selbst bekommen haben. Dazu zeigte er Screenshots von Nachrichten, die der Messengerdienst an einzelne Nutzer geschickt haben soll.
