Apple kullanıcıları için WhatsApp'ta tehlikeli güvenlik açığı tespit edildi
iPhone kullanıcıları sabah ilk iş olarak WhatsApp mesajlarını kontrol ederken, siber suçluların çoktan gizlice konuşmalarına erişmiş olabileceğinden habersizdi. Kulağa distopik gelse de, bu senaryo Apple cihaz sahipleri için gerçeğe dönüştü.
Zero-click saldırısıyla gelen gizli tehdit
Meta, WhatsApp'ta tespit edilen ve hackerlar tarafından kullanılan ciddi bir güvenlik açığını kapattığını duyurdu. “CVE-2025-55177” koduyla kaydedilen bu açık, herhangi bir kullanıcı etkileşimi gerektirmeden cihazlara izleme yazılımı yerleştirilmesine olanak tanıyordu. Kullanıcının bir bağlantıya tıklaması veya dosya indirmesi gerekmiyordu. Güvenlik açığı, TechCrunch’a göre tamamen sessiz çalışıyor ve tespit edilmesi oldukça zor.
Özellikle Apple cihazlarını hedef alan açık, iOS ve macOS sistemlerinde daha önce tespit edilen bir başka zafiyetle birleşince daha da tehlikeli hale geldi. Apple, ilgili sistem güncellemesini 20 Ağustos’ta yayınladı. WhatsApp ise olayla ilgili “200’den az” kullanıcıya doğrudan bildirim gönderildiğini belirtti.
Hedef alınan kullanıcılar: Rastgele değil, bilinçli seçim
WhatsApp, saldırının “belirli ve bilinçli şekilde seçilen” kullanıcıları hedef aldığını açıkladı. İnsan hakları organizasyonu Amnesty International’dan yapılan bir açıklamada, saldırının yalnızca mesajları değil, cihazdaki tüm verileri tehlikeye atabileceği belirtildi. İzleme faaliyetlerinin Mayıs ayı sonlarından bu yana aktif olduğu ve yaklaşık 90 gün sürdüğü kaydedildi.
Hangi sürümler risk altındaydı?
Güvenlik zafiyetinden etkilenen sürümler şunlardı:
WhatsApp iOS sürümü 2.25.21.73 öncesi
WhatsApp Business iOS sürümü 2.25.21.78 öncesi
WhatsApp Mac sürümü 2.25.21.78 öncesi
WhatsApp, iOS, iPadOS ve macOS cihazlarının acilen güncellenmesini tavsiye ediyor. Android cihaz sahipleri ise bu açıktan etkilenmedi. Ancak olay, güvenli olduğu düşünülen mesajlaşma servislerinin dahi ciddi tehditler altında olabileceğini bir kez daha gösterdi.