WhatsApp hat ein Update veröffentlicht, um eine kritische Sicherheitslücke in den Versionen des Messengers für iPhone, iPad und Mac zu schließen. Anwendern wird empfohlen, die aktuelle Version zu installieren, sofern diese nicht automatisch bereitgestellt wurde. Betroffen waren WhatsApp für iOS bis Version 2.25.21.73, WhatsApp Business für iOS bis Version 2.25.21.78 sowie WhatsApp für macOS bis Version 2.25.21.78. Die Website Мonrose.de berichtet unter Berufung auf Spiegel.
Nach Angaben des Unternehmens konnte die Schwachstelle (CVE-2025-55177) in Verbindung mit einer iOS-Lücke (CVE-2025-43300) bereits für gezielte Angriffe genutzt worden sein. Darauf verwies der Sicherheitsexperte Donncha O’Cearbhaill von Amnesty International. Besonders gefährdet seien politische Aktivisten und spezifische Nutzergruppen.
Apple stellte bereits am 20. August mit iOS 18.6.2 ein Sicherheitsupdate bereit. Ob diese Version installiert ist, lässt sich über „Einstellungen“ – „Allgemein“ – „Softwareupdate“ prüfen. Bei Bedarf sollte die Aktualisierung manuell vorgenommen werden.
Welche WhatsApp-Version auf iPhone oder iPad installiert ist, erfährt man über „Einstellungen“ – „Hilfe“ innerhalb der App. Falls eine veraltete Version aktiv ist, steht das Update im App Store unter dem eigenen Konto bereit. Experten empfehlen, automatische App-Updates unter „Einstellungen“ – „App Store“ zu aktivieren.
Laut dem Fachportal Heise Online erlaubte die Schwachstelle die Einschleusung von Schadcode ohne Zutun des Nutzers. Ursache sei ein Problem bei der Autorisierung während der Synchronisation von Nachrichten zwischen Geräten. Zusammen mit den Systemlücken eröffnete dies Angreifern die Möglichkeit, Spionagesoftware über eine URL einzuschleusen – ohne dass der Nutzer eine Aktion bestätigen musste.