WhatsApp hat eine kritische Sicherheitslücke geschlossen, die Angriffe auf iPhones, iPads und Macs ohne Nutzerinteraktion ermöglichte. Über die Schwachstelle (CVE-2025-55177) konnten Angreifer Spyware einschleusen, allein durch den Empfang einer Nachricht, ohne Klick oder Bestätigung.

Die Lücke steckt in der Synchronisationsfunktion von WhatsApp sowie in Apples Image I/O-Bibliothek, über die manipulierte Bilder Schadcode ausführen können. Das Security Lab von Amnesty International berichtet, dass die Schwachstelle bereits aktiv missbraucht wurde, betroffene Nutzer erhielten Warnmeldungen von WhatsApp.

Betroffen ist WhatsApp für iOS bis zur Version 2.25.21.73, außerdem WhatsApp Business (iOS) bis 2.25.21.78 sowie WhatsApp für Mac bis Version 2.25.21.78 – wie bei Sicherheitslücken üblich, wird empfohlen schnellstmöglich ein Update auf eine neuere WhatsApp-Version durchzuführen.