WhatsApp behebt Zero-Click-Schwachstelle, die in ausgeklügelter Spyware-Kampagne ausgenutzt wurde
WhatsApp hat eine kritische Sicherheitslücke (CVE-2025-55177) in seinen iOS- und Mac-Apps behoben, die in einer ausgeklügelten Spyware-Kampagne ausgenutzt wurde, die fast 200 Benutzer betraf. Die Schwachstelle, die zusammen mit einer weiteren von Apple behobenen Lücke (CVE-2025-43300) verwendet wurde, ermöglichte es Angreifern, Daten über einen Zero-Click-Exploit zu stehlen, ohne dass eine Benutzerinteraktion erforderlich war. Das Security Lab von Amnesty International bestätigte den Angriff, der über 90 Tage andauerte. Obwohl Meta den Angreifer nicht identifiziert hat, ist dies nicht das erste Mal, dass WhatsApp von staatlich unterstützten Spyware-Angriffen betroffen ist. WhatsApp hat zuvor den NSO Group wegen seines Pegasus-Spywares verklagt und Schadensersatz erhalten.