Neden önemli: Güvenlik açığı, kullanıcıların cihazlarını tek tıklama olmadan ele geçirilebilir hale getirerek hem verileri hem iletişimi doğrudan tehdit etmişti. Güncelleme, iPhone ve Mac sahipleri için kritik bir güvenlik kalkanı sağladı ve acil yamaların ertelenmemesi gerektiğini bir kez daha gösterdi.
WhatsApp, iPhone ve Mac kullanıcılarını hedef alan kritik bir güvenlik açığını giderdi. CVE-2025-55177 olarak tanımlanan açık, Apple’ın geçen hafta yamaladığı CVE-2025-43300 hatasıyla birlikte kullanıldı. Apple, bu iki zafiyetin son derece sofistike bir saldırıda kullanıldığını açıkladı. Güvenlik araştırmacıları onlarca kullanıcının bu saldırıdan etkilendiğini doğruladı.
WhatsApp kullanıcıları sıfır tıklama saldırısıyla hedef alındı
Amnesty International Güvenlik Laboratuvarı’ndan Donncha Ó Cearbhaill, saldırının “sıfır tıklama” yöntemiyle gerçekleştirildiğini belirtti. Bu yöntem sayesinde hedeflenen kişinin hiçbir işlem yapmasına gerek kalmadan cihaz ele geçirilebildi. Açık, saldırganlara WhatsApp üzerinden zararlı bir kod göndermelerine olanak tanıdı. Araştırmacılar, saldırıların Mayıs ayından bu yana sürdüğünü ve WhatsApp’ın tehdit bildirimleriyle mağdurları uyardığını açıkladı.
Meta sınırlı sayıda kullanıcıyı bilgilendirdi
Meta adına açıklama yapan Margarita Franklin, güvenlik açığının birkaç hafta önce kapatıldığını söyledi. Şirket, 200’den az kullanıcının hedef alındığını tespit etti. Meta, saldırının arkasında belirli bir grup ya da ticari casus yazılım satıcısı olduğuna dair bilgi paylaşmadı.
WhatsApp daha önce de casus yazılım saldırılarına uğradı
WhatsApp, geçmişte de benzer casus yazılım girişimlerinde kullanıldı. Örneğin, 2019 yılında İsrailli NSO Group’un geliştirdiği Pegasus yazılımıyla 1.400’den fazla kullanıcının bilgileri sızdırılmıştı. Amerika Birleşik Devletleri‘nde açılan bir davada şirket, WhatsApp’a 167 milyon dolar tazminat ödemeye mahkum edildi.
2024 yılında da İtalya merkezli bir casus yazılım operasyonu ortaya çıkarılmıştı. Yaklaşık 90 kişinin hedef alındığı saldırıda gazeteciler ve sivil toplum üyeleri yer almıştı. Ayrıca o dönem İtalyan hükümeti saldırılarla bağlantısını reddetmiş, casus yazılım sağlayıcısı Paragon ise ülkeye erişimi kesmişti.
Güvenlik uzmanları kullanıcıları güncellemeye çağırdı
Uzmanlar, iOS ve Mac cihaz kullananların hem WhatsApp’a gelen hem de Apple’ın yayınladığı güncellemeleri vakit kaybetmeden yüklemesi gerektiğini vurguladı. Sıfır tıklama saldırılarının yaygınlaşması, kullanıcıların güvenlik önlemlerine daha fazla önem vermesinin ne kadar kritik olduğunu bir kez daha ortaya koydu.
