Im Messenger WhatsApp wurde eine kritische Sicherheitslücke entdeckt, die es Hackern ermöglicht, Spionagesoftware auf Smartphones zu installieren – ohne dass Nutzer selbst aktiv werden müssen. Es handelt sich um einen sogenannten „Zero-Click“-Angriff: Schon der Empfang eines bearbeiteten Bildes reicht aus, ein Öffnen oder Anklicken ist nicht erforderlich. Die Website Imowell.de berichtet unter Berufung auf Rp-online.
Die Schwachstelle kombiniert zwei Lücken – in WhatsApp (CVE-2025-55177) und im Apple-Framework Image I/O (CVE-2025-43300). Darüber kann Schadcode über die Vorschaufunktion eines Bildes ins System eingeschleust werden. Besonders gefährdet sind Anwender von iOS und macOS, einschließlich Business-Versionen der Apps. Auch neuere Samsung-Modelle mit Android 13 und höher gelten als anfällig.
Meta, der Mutterkonzern von WhatsApp, bestätigte das Problem und stufte es in der EU als „hohes Risiko“ ein. WhatsApp hat bereits ein Update bereitgestellt, das dringend installiert werden sollte. Apple schloss die Lücke mit iOS 18.6.2, während Samsung Sicherheitspatches für betroffene Android-Modelle veröffentlichte.
