Eine gefährliche Sicherheitslücke bei WhatsApp hat es Angreifern ermöglicht, eure Apple-Geräte heimlich zu infizieren.
Ohne einen einzigen Klick konnten Spionage-Programme auf eure iPhones, iPads und Macs eingeschleust werden. Obwohl die Schwachstelle inzwischen von WhatsApp und Apple behoben wurde, sollten Nutzer, die noch ältere Versionen im Einsatz haben, dringend sofort handeln. Hier findet ihr die wichtigsten Informationen und Anleitungen.
WhatsApp hat eine kritische Sicherheitslücke in seinen Anwendungen gemeldet, die es Unbefugten ermöglichte, über eine speziell manipulierte URL Spyware auf eure Geräte zu installieren. Das Besondere und Besorgniserregende daran: Dies geschah, ohne dass ihr etwas anklicken oder öffnen musstet. Besonders anfällig dafür waren Apple-Geräte, bei denen die Nachrichten automatisch synchronisiert wurden.
Die Schwachstelle wird als „Zero-Click“-Angriff bezeichnet. Das bedeutet, dass die Schadsoftware automatisch installiert werden kann, ohne dass ihr irgendeine Interaktion – wie das Tippen auf einen Link – vornehmen müsst. In Verbindung mit einer weiteren Sicherheitslücke im Betriebssystem von Apple ergab sich hieraus eine potenziell sehr raffinierte Methode für Spionage-Angriffe.
Betroffen sind alle iPhones, iPads und Macs, auf denen eine veraltete Version von WhatsApp oder dem Betriebssystem iOS/macOS installiert ist.
Konkret solltet ihr die Versionen eurer Apps und Systeme überprüfen, wenn diese älter sind als:
Ja, leider. WhatsApp hat bestätigt, dass es Hinweise darauf gibt, dass diese Sicherheitslücke bereits gezielt ausgenutztwurde. Auch Berichte von Organisationen wie Amnesty International deuten darauf hin, dass einige von euch bereits Warnmeldungen über mögliche Angriffe erhalten haben. Das genaue Ausmaß der erfolgreichen Angriffe ist jedoch derzeit nicht bekannt.
Um eure WhatsApp-Version zu überprüfen, geht in der App zu Einstellungen und dann auf Hilfe. Dort wird euch die aktuell installierte Version angezeigt. Wenn diese älter als die oben genannten ist, solltet ihr sofort ein Update durchführen.
Das Update selbst führt ihr ganz einfach über den App Store durch: Tippt auf euer Profilbild oben rechts, scrollt nach unten und aktualisiert entweder nur WhatsApp oder alle verfügbaren Apps auf einmal.
Auch die Aktualisierung des Betriebssystems ist entscheidend. Navigiert zu Einstellungen, dann zu Allgemein und Softwareupdate. Hier könnt ihr nachsehen, ob iOS 18.6.2 oder eine neuere Version installiert ist. Falls nicht, startet das Update am besten manuell.
Ein Zurücksetzen auf die Werkseinstellungen ist nur dann notwendig, wenn ihr einen konkreten Verdacht habt, dass euer Gerät kompromittiert wurde. Anzeichen dafür könnten ungewöhnliches Verhalten des Geräts oder die unautorisierte Weitergabe sensibler Daten sein. In den meisten Fällen reicht das einfache Update aus, um die Gefahr zu bannen.