WhatsApp'tan Kritik Açıklama
Meta'ya ait mesajlaşma platformu WhatsApp, iOS ve Mac uygulamalarında tespit edilen CVE-2025-55177 kodlu güvenlik açığının giderildiğini duyurdu. Bu açık, Apple'ın iOS ve Mac cihazlarındaki CVE-2025-43300 kodlu ayrı bir açıkla birlikte kullanılarak, hedeflenen kullanıcıların cihazlarına gizlice sızılmasına olanak tanıyordu.Her iki şirket de bu açığın, belirli hedeflere yönelik "son derece sofistike bir saldırıda" kullanıldığını doğruladı. Bu iki açığın bir araya gelmesiyle gerçekleştirilen saldırı, özellikle tehlikeli "zero-click" yöntemiyle çalışıyordu.Zero-Click Saldırısı Nedir?
Zero-click saldırıları, siber güvenliğin en büyük tehditlerinden biri olarak kabul ediliyor. Bu saldırılarda, mağdurun bir bağlantıya tıklaması, bir dosya indirmesi veya herhangi bir etkileşime girmesi gerekmiyor. Saldırganlar, yalnızca bir mesaj göndererek veya bir çağrı başlatarak hedef cihaza sızabiliyor. Bu durum, saldırıyı tespit etmeyi neredeyse imkansız hale getiriyor.Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, bu saldırıyı "gelişmiş bir casus yazılım kampanyası" olarak nitelendirdi. Saldırganlar, WhatsApp üzerinden gönderdikleri kötü amaçlı yazılımlarla kullanıcıların mesajları da dahil olmak üzere cihazlarındaki verilere erişebiliyordu.Kimler Etkilendi ve Arkasında Kim Var?
Meta'dan yapılan açıklamaya göre, şirket bu açığı "birkaç hafta önce" tespit edip düzeltti. Etkilenen kullanıcılara gönderilen tehdit bildirimlerinin sayısı 200'ün altında. Ancak, bu saldırıların arkasında hangi casus yazılım satıcısının olduğu veya hangi aktörlerin rol oynadığı henüz netleşmedi.WhatsApp, kullanıcıların güvenliğini sağlamak adına bu tür güvenlik açıklarını tespit etmeye ve gidermeye devam ediyor. iPhone kullanıcılarının cihazlarını ve uygulamalarını her zaman güncel tutmaları, benzer tehditlere karşı korunmak için atılabilecek en önemli adımlardan biri olarak öne çıkıyor.
Meta'ya ait mesajlaşma platformu WhatsApp, iOS ve Mac uygulamalarında tespit edilen CVE-2025-55177 kodlu güvenlik açığının giderildiğini duyurdu. Bu açık, Apple'ın iOS ve Mac cihazlarındaki CVE-2025-43300 kodlu ayrı bir açıkla birlikte kullanılarak, hedeflenen kullanıcıların cihazlarına gizlice sızılmasına olanak tanıyordu.Her iki şirket de bu açığın, belirli hedeflere yönelik "son derece sofistike bir saldırıda" kullanıldığını doğruladı. Bu iki açığın bir araya gelmesiyle gerçekleştirilen saldırı, özellikle tehlikeli "zero-click" yöntemiyle çalışıyordu.Zero-Click Saldırısı Nedir?
Zero-click saldırıları, siber güvenliğin en büyük tehditlerinden biri olarak kabul ediliyor. Bu saldırılarda, mağdurun bir bağlantıya tıklaması, bir dosya indirmesi veya herhangi bir etkileşime girmesi gerekmiyor. Saldırganlar, yalnızca bir mesaj göndererek veya bir çağrı başlatarak hedef cihaza sızabiliyor. Bu durum, saldırıyı tespit etmeyi neredeyse imkansız hale getiriyor.Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, bu saldırıyı "gelişmiş bir casus yazılım kampanyası" olarak nitelendirdi. Saldırganlar, WhatsApp üzerinden gönderdikleri kötü amaçlı yazılımlarla kullanıcıların mesajları da dahil olmak üzere cihazlarındaki verilere erişebiliyordu.Kimler Etkilendi ve Arkasında Kim Var?
Meta'dan yapılan açıklamaya göre, şirket bu açığı "birkaç hafta önce" tespit edip düzeltti. Etkilenen kullanıcılara gönderilen tehdit bildirimlerinin sayısı 200'ün altında. Ancak, bu saldırıların arkasında hangi casus yazılım satıcısının olduğu veya hangi aktörlerin rol oynadığı henüz netleşmedi.WhatsApp, kullanıcıların güvenliğini sağlamak adına bu tür güvenlik açıklarını tespit etmeye ve gidermeye devam ediyor. iPhone kullanıcılarının cihazlarını ve uygulamalarını her zaman güncel tutmaları, benzer tehditlere karşı korunmak için atılabilecek en önemli adımlardan biri olarak öne çıkıyor.











