WhatsApp Uyarısı: "Acil Güncelleme Zorunluluğu!"

WhatsApp'ta Güvenlik Açığı: iPhone Kullanıcıları Tehdit Altında

Meta'nın mesajlaşma uygulaması WhatsApp'ta tespit edilen bir güvenlik açığı, iPhone kullanıcılarının kişisel verilerinin çalınması riskiyle karşı karşıya kalmasına yol açtı.

Son üç aydır süregelen saldırılar sebebiyle bazı WhatsApp kullanıcılarına, "sıfır tıklama" (zero-click) adı verilen bu hack girişiminin hedefi olabileceklerine dair uygulama içi uyarılar gönderildi. Ancak saldırıda kaç kullanıcının etkilendiği henüz açıklanmadı. 

GÜNCELLEME GEREKİYOR

WhatsApp, güvenlik açığının kapatıldığını duyurdu fakat kullanıcıların uygulamayı güncellemeleri gerektiği vurgulandı.

Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, X (Twitter) üzerinden yaptığı paylaşımda, WhatsApp’ın son 90 gün içinde hedef alınan bireylere uyarı bildirimleri gönderdiğini ifade ederek, "Cihazlarınızı güncellediğinizden emin olun" çağrısında bulundu.

Güvenlik ekibi tarafından CVE-2025-55177 koduyla belirtilen açıklığın, WhatsApp'ın kısa blog yazısında da yer aldığı aktarıldı. Belirtilene göre, bu açık, hedef cihazda herhangi bir kullanıcı etkileşimi olmadan zararlı içeriklerin çalıştırılmasına olanak sağlıyor.

Resmi açıklamada açık, iOS ve macOS sistemlerini hedef almasının yanı sıra uzmanlar, Android kullanıcılarının da risk altında olabileceğine dikkat çekiyor. Özellikle sivil toplum kuruluşlarında çalışanlar, gazeteciler ve aktivistler bu saldırıların potansiyel hedefleri arasında yer alıyor.

SIFIR TIKLAMA SALDIRISI NEDİR?

"Sıfır tıklama" olarak adlandırılan yöntem, kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihazın ele geçirilmesini sağlıyor.

Zararlı yazılımlar genellikle kurbanın bir bağlantıya tıklaması, dosya indirmesi ya da e-postayı açmasıyla yayılırken, sıfır tıklama saldırılarında:

- Saldırgan, cihazın işletim sistemindeki ya da kullanılan bir uygulamadaki kritik güvenlik açıklarını hedef alır.

- Kullanıcıya özel hazırlanmış bir mesaj, çağrı veya veri paketi gönderilir.

- Bu veri cihaz tarafından otomatik olarak işlenirken açık tetiklenir. Kullanıcının herhangi bir işlem yapması gerekmez.

Bu tür saldırılar genellikle büyük kaynaklara sahip gruplar tarafından, politikacılar, avukatlar, gazeteciler ve insan hakları savunucuları gibi "yüksek değerli hedefler"e karşı gerçekleştirilir.

Siber güvenlik uzmanı Adam Boynton, Daily Mail’e yaptığı açıklamada, bu tür açıkların genellikle casus yazılım yüklemek, veri toplamak, kimlik bilgilerini çalmak ve konuşmaları dinlemek amacıyla kullanıldığını ifade etti. Hatta bazı saldırganlar, bu tür açıkları fidye yazılımları gibi daha kapsamlı saldırıların başlangıç noktası olarak değerlendirebiliyor.

NE YAPILMALI?

Uzmanlar, kullanıcıların WhatsApp'ı en son sürüme güncellemeleri, telefonlarının işletim sistemini güncel tutmaları ve gerekirse fabrika ayarlarına dönmeleri gerektiğini öneriyor.

WhatsApp, saldırıdan etkilenen kullanıcıları yalnızca uygulama içi bildirim ile bilgilendireceğini duyurdu.