Die beliebte Messaging-App WhatsApp hat am Donnerstag bekannt gegeben, dass eine fortschrittliche Cyber-Spionagekampagne entdeckt wurde, die Sicherheitslücken sowohl in der App als auch auf Apple-Geräten ausnutzte.
Laut Meta, dem Mutterkonzern von WhatsApp, wurde die Schwachstelle inzwischen durch ein Update behoben. Angreifer nutzten eine zweite Sicherheitslücke in Apple-Geräten, um Geräte über WhatsApp zu kompromittieren.
In der Stellungnahme heißt es:
„In WhatsApp-Versionen vor v2.25.21.73 für iOS, v2.25.21.78 für WhatsApp Business sowie v2.25.21.78 für Mac konnte die unzureichende Autorisierung bei synchronisierten Geräten dazu führen, dass ein unbefugter Nutzer das Verarbeiten von Inhalten von einer beliebigen URL auf dem Zielgerät auslöst. Diese Sicherheitslücke könnte im Rahmen eines gezielten, hochentwickelten Angriffs ausgenutzt worden sein.“
Weniger als 200 Nutzer betroffen
Laut WhatsApp sind weltweit weniger als 200 Personen potenziell betroffen. Donncha Ó Cearbhaill von der Sicherheitsabteilung von Amnesty International erklärte, dass auch NGOs unter den Betroffenen seien. Er kündigte an, forensische Daten von möglichen Opfern zu sammeln.
Auch andere Apps könnten betroffen sein
Erste Hinweise deuten darauf hin, dass sowohl iPhone- als auch Android-Nutzer ins Visier genommen wurden. Unter den Opfern befinden sich auch Vertreter von zivilgesellschaftlichen Organisationen. Laut Cearbhaill könnten zudem weitere Anwendungen von der Cyberattacke betroffen sein.
No comments