WhatsApp, Apple cihazlarına sızmak için kullanılan iOS ve Mac uygulamalarındaki kritik bir güvenlik açığını kapattı. Şirket, söz konusu açık hakkında yaptığı açıklamada CVE-2025-55177 olarak tanımlanan hatanın iPhone üreticisinin geçen hafta kapattığı bir güvenlik açığı olan CVE-2025-43300 ile kullanıldığını söyledi.
Apple, bu açığı belirli hedef kişilere yönelik karmaşık bir saldırı olarak tanımlamıştı. Güvenlik araştırmacıları, sayısız WhatsApp kullanıcısının bu iki güvenlik açığı kullanılarak hedef alındığını doğruladı.
Güvenlik Açığı, Sıfır Tıklama Saldırısına Kapı Aralıyordu
Amnesty International’s Security Lab’ın başkanı Donncha Ó Cearbhaill’e göre bu iki güvenlik açığı, sıfır tıklama saldırısına imkân sağladı. Bu tür saldırılarda kurbanın tehdit altında kalması için bağlantıya tıklaması ya da cihazı ile etkileşime geçmesine gerek yok.
Bu güvenlik açıkları, kötü amaçlı kişilerin kullanıcıların cihazına WhatsApp üzerinden erişmesine olanak tanıyor. Ó Cearbhaill, bu kötü amaçlı girişimin Mayıs ayının sonundan beri kullanıcıları hedef aldığını söyledi.
Bir Meta sözcüsü, WhatsApp’ın birkaç hafta önce bu güvenlik açığını tespit edip düzelttiğini belirtti. Bununla birlikte, şirket, saldırının arkasında kimlerin olduğuna dair herhangi bir açıklamada bulunmadı.
Yorum Yap