WhatsApp hat eine kritische Zero-Click-Schwachstelle gepatcht, die von Spyware-Betreibern aktiv ausgenutzt wurde, um iPhone-Benutzer anzugreifen. Der Fehler ermöglichte es Angreifern, Geräte zu kompromittieren, ohne dass eine Interaktion erforderlich war, was ihn zu einer der schwerwiegendsten Formen mobiler Sicherheitsbedrohungen machte. Sicherheitsforscher warnen, dass solche Zero-Click-Exploits für Überwachungsgruppen äußerst wertvoll sind, da sie kaum Spuren hinterlassen und zur Umgehung integrierter Abwehrmechanismen genutzt werden können.
Laut einem Bericht vonTechCrunchLaut Bericht wurde die Schwachstelle für gezielte Angriffe auf Apple-Benutzer ausgenutzt, obwohl Meta, die Muttergesellschaft von WhatsApp, die genaue Anzahl der betroffenen Personen nicht bekannt gegeben hat. Das Problem wurde aufgedeckt, nachdem Benutzer verdächtige Aktivitäten gemeldet hatten, die mit Spyware-Tools im Pegasus-Stil verknüpft waren, die zum Extrahieren von Daten, Verfolgen von Nachrichten und Überwachen der Geräteaktivität entwickelt wurden.
VERWANDT:iOS 18.6 und macOS Sequoia 15.6 patchen Zero-Day-Exploit, der bei Chrome-Angriffen verwendet wird
Die Exploit-Kette beruhte auf zwei Schwachstellen: eine in WhatsApp selbst und eine weitere im Betriebssystem von Apple. WhatsApp hat aktualisierte Versionen seiner iOS- und macOS-Apps veröffentlicht, um den Umgang mit speziell gestalteten Synchronisierungsnachrichten zu korrigieren. Gleichzeitig veröffentlichte Apple Notfall-Sicherheitsupdates, darunter iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sonoma 14.7.2, macOS Ventura 13.7.3 und gepatchte Builds von macOS Sequoia 15.1 Beta, um einen Zero-Day-Fehler im ImageIO-Framework zu beheben. Dieser Fehler könnte zur Speicherbeschädigung bei der Verarbeitung bösartiger Bilder genutzt werden und wurde nachweislich in freier Wildbahn ausgenutzt. Zusammengenommen ermöglichten diese Schwachstellen einen leistungsstarken Zero-Click-Angriff, der keine Benutzerinteraktion erforderte, sobald die bösartige Nachricht empfangen wurde.
Solche Zero-Click-Angriffe sind selten, aber äußerst gefährlich, da sie Geräte infizieren können, selbst wenn Benutzer auf ihr digitales Verhalten achten. Dieser jüngste Fall verdeutlicht den zunehmenden Einsatz fortschrittlicher Spyware gegen Einzelpersonen wie Journalisten, Aktivisten und politische Persönlichkeiten. Apple hat bereits Schutzfunktionen wie den Lockdown-Modus eingeführt, aber die Weiterentwicklung dieser Exploits zeigt, dass selbst gehärtete Systeme weiterhin angreifbar bleiben.
Für Benutzer besteht der wichtigste Schritt darin, beide Fixes anzuwenden. Das bedeutet, WhatsApp auf die neueste Version aus dem App Store zu aktualisieren und das neueste Sicherheitsupdate von Apple (iOS 18.6.2, iPadOS 18.6.2 oder den entsprechenden macOS-Patch) zu installieren. Die wirksamste Verteidigung gegen diese Art von Bedrohungen ist es, Apps und Betriebssysteme auf dem neuesten Stand zu halten. Für zusätzlichen Schutz können Benutzer iOS-Sicherheitsfunktionen erkunden, die den Schutz vor Spyware und damit verbundenen Exploits stärken.