Die Schwachstelle betrifft die Messenger-Software WhatsApp von Meta Platforms in den Ausführungen für iOS, in der Geschäftsvariante WhatsApp Business für iOS sowie in der Mac-Version. Ursache ist eine unvollständige Berechtigungsprüfung bei den Nachrichten, mit denen verknüpfte Geräte ihren Stand abgleichen (Synchronisation gekoppelter Geräte). Weil diese Prüfung lückenhaft ist, kann ein fremder, nicht in Beziehung zum Opfer stehender Nutzer die Verarbeitung von Inhalten anstoßen, die von einer frei wählbaren Adresse stammen – und das auf dem Gerät der Zielperson. Der Angreifer schleust also von außen Inhalte ein, die das Gerät des Opfers daraufhin verarbeitet. Nach Einschätzung des Herstellers wurde die Lücke in Verbindung mit einer Schwachstelle auf Betriebssystemebene von Apple-Plattformen in einem aufwendigen, gezielten Angriff gegen einzelne ausgewählte Personen ausgenutzt. Betroffen sind damit gezielt angegriffene Einzelpersonen.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte die weitere Nutzung des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.