WhatsApp-Lücke: Vollständige Kontoübernahme auf iPhones ohne Klick

Die Angriffskette ermöglicht eine vollständige Übernahme des Kontos, ohne dass das Opfer auch nur einen Klick tätigen muss.

Die Schwachstelle wurde Ende Mai 2026 von Forensik-Experten der Firma Forenser identifiziert. Sie betrifft iPhones mit iOS 16 – von Modellreihe 8 bis 14 sowie das iPhone SE der zweiten und dritten Generation. Die Angreifer nutzen zwei Sicherheitslücken in Kombination: eine im iOS-Bildverarbeitungssystem ImageIO (CVE-2025-43300) und eine im Synchronisationsprozess von WhatsApp (CVE-2025-55177).

Da Sicherheitslücken wie die aktuelle WhatsApp-Schwachstelle oft durch System-Updates geschlossen werden, ist die richtige Konfiguration Ihres iPhones entscheidend. Dieser kostenlose Ratgeber zeigt Ihnen, welche Einstellungen Sie nach einem Update sofort prüfen sollten, um Ihre Daten wirksam zu schützen. Apple-Experten-Tipps für sichere iOS-Updates jetzt kostenlos sichern

So funktioniert der Angriff

Die Angreifer extrahieren kryptografische Sitzungsschlüssel direkt vom Gerät des Opfers. Damit erstellen sie eine parallele Sitzung auf einem eigenen Gerät – und das völlig unbemerkt. Der entscheidende Haken: Die zweite Sitzung taucht nicht in der Liste der verknüpften Geräte auf. Das Opfer bekommt schlicht keine Warnung, dass ein Fremder Zugriff auf seinen Account hat.

Betroffen sind iOS-Versionen vor 16.7.12 und WhatsApp-Versionen älter als 2.25.21.73. Einmal übernommen, haben Angreifer vollen Zugriff auf den gesamten Chatverlauf und können Nachrichten im Namen des Opfers versenden.

Finanzielle Motive im Fokus

Die Sicherheitsexperten sehen finanzielle Betrugsmuster als Hauptmotiv. Die Täter geben sich als das Opfer aus und fordern Geld von dessen Kontakten. Da keine Benachrichtigung über die Übernahme erfolgt, bleibt der Betrug oft lange unentdeckt.

Schutzmaßnahmen für betroffene Nutzer

Die wirksamste Verteidigung ist ein Update. Nutzer sollten umgehend auf iOS 16.7.12 oder höher aktualisieren. Wer kann, sollte auf iOS 17 oder 18 wechseln. Auch WhatsApp muss über den App Store auf die aktuelle Version gebracht werden.

Wer einen Befall vermutet, sollte sein Konto auf einem sauberen Gerät neu authentifizieren. Zusätzlich empfehlen Experten:

• Zwei-Faktor-Authentifizierung in den WhatsApp-Einstellungen aktivieren
• Chat Lock für vertrauliche Unterhaltungen einschalten
• Ungewöhnliche Geldforderungen von Kontakten immer telefonisch überprüfen

Meta unter Druck

Die Sicherheitspanne kommt zu einem denkbar ungünstigen Zeitpunkt für den WhatsApp-Mutterkonzern Meta. Am 21. Mai 2026 verklagte der US-Bundesstaat Texas das Unternehmen. Der Vorwurf: WhatsApps Werbung mit Ende-zu-Ende-Verschlüsselung sei irreführend. Tatsächlich hätten bestimmte Mitarbeiter und Auftragnehmer Zugriff auf entschlüsselte Nachrichteninhalte.

Zudem wurde WhatsApp im Mai 2026 Ziel gezielter Angriffe auf hochrangige Persönlichkeiten. Ein australischer Abgeordneter und mehrere Mitarbeiter wurden Opfer einer ausgeklügelten Phishing-Kampagne eines „ausländischen Akteurs". Der australische Parlamentsdienst registrierte seit Ende März über 20.000 Phishing-Versuche und 46 Malware-Funde im Zusammenhang mit diesen Aktivitäten.

de | wissenschaft | 69443500 |