Popüler mesajlaşma uygulaması WhatsApp’ta tespit edilen ciddi bir güvenlik açığı, dünya genelinde milyonlarca kullanıcıyı risk altına soktu. CVE-2025-55177 koduyla kaydedilen bu açık, özellikle iPhone kullanıcılarını hedef alan “sıfır tıklama” siber saldırılara olanak tanıyor.
Açığın Detayları
Son 90 gün içinde bazı kullanıcılara uygulama içi uyarılar gönderilirken, saldırılar kişisel verilerin ele geçirilmesine yol açtı. WhatsApp, açığın kapatıldığını duyurdu ancak kullanıcıların uygulamayı ve cihazlarını en son sürüme güncellemeleri gerektiğini vurguladı.
Bu güvenlik açığı, cihaz senkronizasyon mesajlarındaki yetersiz yetkilendirme sorunundan kaynaklanıyor. Ayrıca, Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılım yüklenmesine kapı aralayabiliyor.
Sıfır Tıklama Saldırısı Nedir?
“Sıfır tıklama” (zero-click) saldırılarında kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan cihaz kontrol altına alınabiliyor. Bu tür saldırılar genellikle gazeteciler, avukatlar, politikacılar, insan hakları savunucuları gibi yüksek değerli hedeflere yöneltiliyor.
Kimler Risk Altında?
WhatsApp’a göre açık, özellikle:
- iOS (v2.25.21.73 öncesi)
- macOS (v2.25.21.78 öncesi) sürümlerini etkiliyor.
Ancak Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, Android kullanıcılarının da risk altında olabileceğini belirtti. WhatsApp, etkilenen kullanıcı sayısının 200’den az olduğunu açıkladı fakat net rakam paylaşmadı.
WhatsApp ve Apple’dan Güncellemeler
WhatsApp, resmi güvenlik sayfasında açığın kapatıldığını duyurdu ve kullanıcıları güncelleme yapmaya çağırdı. Apple da CVE-2025-43300 için iOS, iPadOS ve macOS güncellemelerini yayımladı.
Kullanıcılar Ne Yapmalı?
Siber güvenlik uzmanları, kullanıcıların aşağıdaki adımları derhal uygulamalarını öneriyor:
- WhatsApp’ı güncelleyin: iOS için v2.25.21.73 ve üstü, Business için v2.25.21.78 ve üstü, Mac için v2.25.21.78 ve üstü.
- İşletim sisteminizi güncel tutun: iOS, iPadOS ve macOS’un en son sürümlerine geçiş yapın.
- Uyarı aldıysanız cihazınızı fabrika ayarlarına döndürün.
- Ek güvenlik önlemleri alın: İki faktörlü kimlik doğrulama kullanın, cihazınızı düzenli kontrol edin.
Siber güvenlik uzmanı Adam Boynton, bu tür açıkların yalnızca veri hırsızlığı değil, aynı zamanda casus yazılım ve fidye saldırıları için de zemin hazırlayabileceğini belirtti. Özellikle yüksek risk grubundaki kullanıcıların cihazlarını mutlaka güncel tutması gerektiği vurgulanıyor.
