WhatsApp warnt vor neuer GhostPairing-Attacke auf iPhones

Eine raffinierte neue Methode zur Kontenübernahme zielt auf WhatsApp-Nutzer mit Apple-Geräten ab. Sicherheitsexperten warnen dringend und raten zu sofortigen Gegenmaßnahmen.

In den letzten 24 Stunden haben Sicherheitsforscher eine kritische Warnung vor einer neuen Angriffswelle veröffentlicht. Die als “GhostPairing” bezeichnete Methode ermöglicht es Angreifern, dauerhaften und vollständigen Zugriff auf ein WhatsApp-Konto zu erlangen – ohne Passwort und ohne eine technische Software-Schwachstelle auszunutzen. Die Warnung kommt, während WhatsApp die neueste iOS-Version 25.37.74 ausrollt und gleichzeitig neue, robuste “Strict Account Security”-Protokolle testet, um diese Bedrohungen zu bekämpfen.

Laut einem Bericht vom 17. Dezember nutzt die “GhostPairing”-Attacke keine Softwarelücke, sondern eine legitime Funktion des Ökosystems aus. Die Hacker setzen auf Social Engineering, um Nutzer dazu zu bringen, das Gerät des Angreifers mit dem eigenen WhatsApp-Konto zu verknüpfen.

Der Angriff beginnt typischerweise mit einer betrügerischen Nachricht – oft getarnt als Facebook-Verifizierungsanfrage, eine Benachrichtigung über ein “getaggtes Foto” oder die Teilnahme an einem Gewinnspiel. Interagiert das Opfer mit dem Köder, wird es aufgefordert, einen Code einzugeben. Unwissentlich handelt es sich dabei um einen WhatsApp-Geräteverknüpfungscode. Nach der Eingabe wird das Gerät des Angreifers zu einem “verknüpften Gerät” im Konto des Opfers.

Passend zum Thema WhatsApp-Sicherheitslücken – wenn Sie befürchten, dass Ihr Konto heimlich gespiegelt werden könnte, ist ein sicherer Messenger oft die schnellste Schutzmaßnahme. Das kostenlose Telegram-Startpaket zeigt Ihnen Schritt für Schritt, wie Sie in wenigen Minuten zu Telegram wechseln, Ihre Nummer verbergen, geheime Chats einrichten und die wichtigsten Datenschutz-Optionen aktivieren. Ideal für WhatsApp-Nutzer, die sofort mehr Privatsphäre wollen. Telegram-Umstieg jetzt gratis anfordern

“Der Angreifer hat nun dauerhaften Zugriff auf alle bisherigen Chats, eingehende Nachrichten, Fotos, Videos und sensible Informationen”, heißt es in dem Sicherheitsbericht. Im Gegensatz zum traditionellen Phishing, das Login-Daten stiehlt, ermöglicht diese Methode eine Echtzeit-Spiegelung der Nutzeraktivität. Experten warnen, dass dieser Zugriff oft wochenlang unbemerkt bleibt, da das Hauptgerät normal weiterfunktioniert.

Neue iOS-Version und kommende Sicherheitsfunktionen

Parallel zu diesen Berichten veröffentlichte WhatsApp am Mittwoch ein neues Update für Apple-Geräte. Die Version WhatsApp für iOS 25.37.74 ist nun im App Store verfügbar. Während die Veröffentlichungshinweise nutzerorientierte Funktionen wie “benutzerdefinierte Tags in Gruppenchats” hervorheben, drängen Sicherheitsexperten zur sofortigen Installation, um die neuesten Sicherheits-Patches zu erhalten.

Noch bedeutender ist eine Meldung von WABetaInfo: WhatsApp testet aktiv einen “Strict Account Security”-Modus für iOS. Diese kommende Funktion soll als “Kill-Switch” für solche Social-Engineering-Schwachstellen dienen.

Ist der strikte Modus aktiviert, soll er:
* Nachrichten und Einladungen von unbekannten Kontakten automatisch blockieren.
* Link-Vorschauen deaktivieren, um versehentliche Klicks auf bösartige URLs zu verhindern.
* Zusätzliche Prüfungen durchführen, wenn ein neues Gerät versucht, sich mit dem Konto zu verknüpfen.

Der “Strict”-Modus befindet sich derzeit in der Beta-Phase. Seine rasche Entwicklung deutet jedoch auf eine baldige öffentliche Einführung hin, da Meta, das Mutterunternehmen von WhatsApp, versucht, diese Angriffsvektoren zu schließen.

Drei Sofortmaßnahmen für alle iPhone-Nutzer

Angesichts der “stillen” Natur der GhostPairing-Attacke raten Sicherheitsexperten allen iPhone-Nutzern zu drei konkreten Schritten:

1. Verknüpfte Geräte überprüfen: Gehen Sie umgehend in den WhatsApp-Einstellungen > Verknüpfte Geräte. Sehen Sie dort ein unbekanntes Gerät (z.B. einen “Chrome Browser” oder eine “MacOS”-Sitzung um 3 Uhr nachts), melden Sie es sofort ab.
2. Zwei-Schritt-Verifizierung aktivieren: Navigieren Sie zu Einstellungen > Account > Zwei-Schritt-Verifizierung und stellen Sie sicher, dass diese eingeschaltet ist. Dies fügt eine PIN-Anforderung hinzu, die unbefugte Einrichtungsversuche erschwert.
3. Die App aktualisieren: Stellen Sie sicher, dass Ihr Gerät die Version 25.37.74 oder höher ausführt. Updates enthalten oft stille Patches für Backend-Schwachstellen, die anomales Verknüpfungsverhalten erkennen helfen.

“Die Maxime ‘Pausieren, Hinterfragen, Verifizieren’ ist wichtiger denn je”, warnt Sicherheitsexperte Zak Doffman. “Wenn Sie einen Code erhalten, den Sie nicht angefordert haben, oder eine Website nach einem Code fragt, der an Ihr WhatsApp gesendet wurde, handelt es sich um einen Betrug.”

Hintergrund: Ein Jahr eskalierender Bedrohungen

Die aktuellen Entwicklungen folgen auf ein turbulentes Jahr für die Mobilfunksicherheit. Ende August 2025 mussten WhatsApp und Apple Eil-Updates veröffentlichen, um die Schwachstelle CVE-2025-55177 zu schließen. Diese “Zero-Click”-Lücke ermöglichte es Angreifern, Geräte über manipulierte Bilddateien zu kompromittieren – ohne jegliche Interaktion des Nutzers.

Während diese technischen Lücken mit iOS 18.6 und späteren Updates geschlossen wurden, zeigt der Trend zu “GhostPairing”, dass Angreifer nun von schwer zu findenden Softwarefehlern abrücken und stattdessen die menschliche Psychologie manipulieren. Die einfache Methode macht den Angriff für die breite Masse skalierbar und setzt damit Millionen normale Nutzer dem Risiko von Identitätsdiebstahl und Datenexposition aus.

PS: Wenn Sie verhindern möchten, dass Fremde Ihr Konto heimlich verknüpfen, hilft oft der sofortige Wechsel zu einem datenschutzfreundlichen Messenger plus die richtigen Einstellungen. Der kostenlose PDF-Report “Telegram Startpaket” führt Sie sicher durch Einrichtung, Nummern-Hiding, geheime Chats und die wichtigsten Datenschutz-Tipps für iPhone-Nutzer – inklusive praktischer Checkliste. Jetzt Telegram-Sicherheits-Guide gratis herunterladen