WhatsApp, Apple iOS ve macOS kullanıcılarını hedef alan ciddi bir güvenlik açığını kapattı. Meta'nın mesajlaşma devinde tespit edilen bu zafiyetin, Apple'ın geçtiğimiz günlerde duyurduğu "sıfır tıklama" casus yazılım saldırılarıyla bağlantılı olabileceği düşünülüyor.
MİLYONLARCA KULLANICI TEHDİT ALTINDAYDI
CVE-2025-55177 olarak adlandırılan ve 8,0 CVSS puanına sahip bu güvenlik açığı, bağlı cihaz senkronizasyon mesajlarındaki bir yetkilendirme hatasından kaynaklanıyordu. Açık, siber saldırganların kullanıcı etkileşimi olmadan, sadece mesaj yoluyla hedef cihazlara içerik göndermesine olanak tanıyordu. Bu durum, cihazların potansiyel olarak ele geçirilmesine yol açabilirdi.
Açığın etkilendiği sürümler şunlar:
- iOS için WhatsApp (2.25.21.73 öncesi)
- iOS için WhatsApp Business (2.25.21.78 öncesi)
- Mac için WhatsApp (2.25.21.78 öncesi)
CASUS YAZILIM SALDIRILARI TEHDİDİ
Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, WhatsApp'ın son 90 gün içinde bu gelişmiş casus yazılım saldırısına maruz kalan kullanıcılara bildirim gönderdiğini belirtti. WhatsApp, gönderdiği uyarıda kullanıcılarına cihazlarını fabrika ayarlarına sıfırlamalarını ve işletim sistemlerini ile uygulamalarını güncel tutmalarını tavsiye etti.
Saldırıların ardındaki devlet destekli casus yazılım sağlayıcısı henüz bilinmiyor. Ó Cearbhaill, "İlk belirtiler, WhatsApp saldırısının hem iPhone hem de Android kullanıcılarını, aralarında sivil toplum örgütlerinin de bulunduğu kişileri etkilediği yönünde," dedi ve ekledi: "Devlet casus yazılımları, gazeteciler ve insan hakları savunucuları için tehdit oluşturmaya devam ediyor."
Uzmanlar, kullanıcıların cihaz ve uygulama güncellemelerini vakit kaybetmeden yapmaları gerektiğini vurguluyor. Güvenlik açıklarının hızla kapatılması, kişisel verilerin korunması ve siber saldırılara karşı en etkili önlemlerden biri olarak öne çıkıyor.
Türkiye'de flört ve sohbet uygulamalarına erişim engeli! İşte o uygulamalar
