iPhone Kullanıcıları, WhatsApp’ı Acil Güncelleyin: İşte Sizi Bekleyen Büyük Tehlike
Siber taarruzlar her geçen gün daha gelişmiş sistemlerle kullanıcıların karşısına çıkıyor. Bilhassa akıllı telefon ve bilgisayarlar maksat alınan en kritik aygıtlar ortasında yer alıyor. Son olarak Apple kullanıcılarını etkileyen yeni bir güvenlik açığı gündeme geldi.
WhatsApp, iOS ve Mac uygulamalarında ortaya çıkan kritik bir güvenlik açığını kapattığını açıkladı. “Zero-click” ismi verilen bu açık, kullanıcı hiçbir şey yapmasa bile aygıtın ele geçirilmesine yol açabiliyordu. Bilhassa belirli şahısları gaye alan bu hücumlar iPhone ve Mac sahiplerini ciddi bir riskle karşı karşıya bıraktı.
Meta’nın sahibi olduğu WhatsApp, bu güvenlik açığının CVE-2025-55177 koduyla takip edildiğini açıkladı. Güvenlik açığının Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 kodlu öteki bir açıkla birlikte kullanıldığı belirlendi. İki açık zincir halinde birleşerek saldırganların WhatsApp üzerinden ziyanlı yazılım göndermesine ve Apple aygıtlardaki datalara erişmesine imkan tanıyordu.
WhatsApp’ın bitmeyen casus yazılım sınavı
Amnesty International’ın Güvenlik Laboratuvarı, taarruzun son 90 gündür sürdüğünü ve gelişmiş bir casus yazılım kampanyası kapsamında gerçekleştirildiğini bildirdi. WhatsApp, açığı birkaç hafta evvel düzelttiğini ve “200’den az” kullanıcıya hücumdan etkilendiklerine dair bildirim gönderildiğini doğruladı lakin atakların gerisinde kimin yahut hangi casus yazılım şirketinin olduğu şimdi bilinmiyor.
WhatsApp kullanıcıları aslında casus yazılımlarla birinci kere karşı karşıya kalmıyor. Geçmişte NSO Group’un Pegasus yazılımı nedeniyle şirkete 167 milyon dolar ceza verilmişti. Bu yılın başlarında ise İtalya’da gazeteciler ve sivil toplum üyeleri amaç alınmış ve yeni bir casus yazılım saldırısı gündeme gelmişti.
WhatsApp ve Apple’ın kapattığı bu güvenlik açıkları, uygulamaları yeni tutmanın ne kadar kıymetli olduğunu bir kere daha hatırlattı. iPhone ve Mac kullanıcılarının güvenliklerini riske atmamak için güncellemeleri vakit kaybetmeden yüklemesi gerekiyor.
