Es lohnt sich, die Software auf eurer Hardware immer im neuesten Stand zu halten! Vor allem jetzt, wo sowohl Apple als auch WhatsApp viktale Updates veröffentlicht haben, die zum Schutz gegen einen möglichen Angriff gedacht sind.
Nachdem WhatsApp eine gravierende Sicherheitslücke in seiner App für Apple-Geräte geschlossen hat, wird allen Nutzern auf iPhones, iPads und Macs dringend geraten, ihre Anwendungen auf die neueste Version zu aktualisieren. Dies gilt vor allem für diejenigen, die ihr Update nicht automatisch durchgeführt haben. Die gefährdete Version umfasst WhatsApp für iOS vor der Version 2.25.21.73, WhatsApp Business für iOS vor der Version 2.25.21.78 sowie WhatsApp für Macs vor der Version 2.25.21.78.
Wie WhatsApp berichtet, besteht die Gefahr, dass die Schwachstelle (CVE-2025-55177) in Verbindung mit einer iOS-Lücke (CVE-2025-43300) bereits gegen bestimmte oder zielgerichtete Nutzer ausgenutzt wurde. Dies könnte politische Aktivisten betreffen, wie ein Beitrag von Donncha Ó Cearbhaill, dem Leiter des Security Labs von Amnesty International, andeutet.
Apple hat zwar bereits die Sicherheitslücke im iOS-System geschlossen und das Update auf Version 18.6.2 am 20. August 2023 veröffentlicht. Wer sich unsicher ist, ob er das neueste iOS installiert hat, sollte in den Einstellungen unter „Allgemein“ und „Softwareupdate“ nachsehen. Dort kann auch ein Update angestoßen werden, falls notwendig.
WhatsApp-Version herausfinden: So geht’s!
Falls ihr herausfinden möchtet, welche WhatsApp-Version ihr auf eurem iPhone oder iPad nutzt, geht einfach auf „Einstellungen“ und dann auf „Hilfe“ innerhalb der App.
Solltet ihr eine veraltete, unsichere Version haben, öffnet einfach den App Store, tippt auf „Mein Account“ oder geht zu eurem Profilfoto, und scrollt nach unten, um gefährdete Updates und Versionshinweise abzurufen. Dort könnt ihr dann auf „Aktualisieren“ klicken. Alternativ habt ihr auch die Möglichkeit, „Alle aktualisieren“ auszuwählen. Generell empfehlen wir, dass Nutzer die automatische Aktualisierung für Apps aktivieren, dies geht unter „Einstellungen“ und „App Store“ auf eurem iPhone oder iPad hier.
alerten
Heise Online weist auch darauf hin, dass Angreifer durch diese Sicherheitslücke in der Lage sein könnten, ohne jeden Input von Nutzern Schadsoftware zu installieren. Das Problem liege im Autorisierungsfehler bestimmter iPhones, iPads und macOS-Computer, wenn Nachrichten automatisch synchronisiert werden sollen. In Verbindung mit Sicherheitslücken in den Betriebssystemen ließe sich dieser Fehler ausnutzen, um über einen Link eine Spähsoftware aufzuspielen – und das ganz ohne Bestätigung von den Nutzern auf ihren Apple-Geräten.
