Cyberkriminelle versuchen auf den verschiedensten Wegen, in Smartphones und Computer einzudringen. Bei dem Messengerdienst WhatsApp gibt es jüngst eine Lücke im System, die offenbar bereits ausgenutzt wurde. Das Unternehmen rät den Usern jetzt, selbst aktiv zu werden.

Der Messengerdienst Whatsapp hat eine Sicherheitslücke gemeldet. "Wir gehen davon aus, dass diese Sicherheitslücke in Kombination mit einer Sicherheitslücke auf Betriebssystemebene auf Apple-Plattformen in einem ausgeklügelten Angriff gegen bestimmte Benutzer ausgenutzt worden sein könnte", teilt der Instant-Messaging-Dienst mit.

Unsicher sind diesen Angaben zufolge Whatsapp für iOS vor Version 2.25.21.73, Whatsapp Business für iOS vor Version 2.25.21.78 und Whatsapp für Macs vor Version 2.25.21.78. Personen, die die App auf ihrem Smartphone oder Mac nutzen, sollten entsprechend ein Update durchführen, um das Sicherheitsproblem zu beheben.

Die entsprechende neue Version wurde bereits vor knapp zwei Wochen von dem zu Meta gehörenden Dienst in den App-Store eingestellt. Dabei handelt es sich um die iOS-Version 18.6.2.

Die Sicherheitslücke in dem Chatdienst nutzt einen Fehler bei der Autorisierung aus, wenn Nachrichten automatisch zwischen verschiedenen Geräten synchronisiert werden. So könnte über eine URL eine Spyware auf dem Gerät installiert werden. Die Nutzer würden die Installation nicht bemerken, da sie eine Installation nicht bestätigen müssen. Es handelt sich dabei um einen sogenannten Zero-Click-Angriff.

Das Einfallstor für Schadsoftware wurde offenbar in der jüngeren Vergangenheit auch bereits ausgenutzt. Der Chef des Security Labs von Amnesty International, Donncha Ó Cearbhaill, berichtete auf X am Freitag von WhatsApp-Usern, die bereits entsprechende Hinweise von dem Unternehmen selbst erhalten haben. Dazu teilte er Screenshots von Nachrichten, die der Messengerdienst an einzelne Nutzer verschickt haben soll.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke