Dikkat! iPhone kullanan tüm WhatsApp kullanıcılarını ilgilendiriyor: Büyük tehlike!

WhatsApp, Apple cihazlarını hedef alan kritik bir güvenlik açığını kapattığını açıkladı. “Zero-click” yöntemiyle kullanıcıların hiçbir işlem yapmadan cihazlarının tehlikeye atılmasına sebep olan saldırılar, görünüşe göre onlarca kişiyi hedef aldı. Peki bu açık nasıl ortaya çıktı, kimleri etkiledi ve kullanıcılar için ne anlama geliyor?

iPhone kullanan tüm WhatsApp kullanıcılarını ilgilendiren büyük tehlike! Son dönemde casus yazılım saldırıları giderek daha sofistike hale gelirken, hem Apple hem de WhatsApp kullanıcılarını hedef alan ve daha sonra düzeltilen bir güvenlik açığı gündeme geldi. Peki bu saldırıların perde arkasında kim var? İşte detaylar…

WhatsApp, yaptığı açıklamada, belirli hedeflenen kullanıcıların Apple cihazlarına gizlice sızmak için kullanılan iOS ve Mac uygulamalarındaki bir güvenlik açığını düzelttiğini duyurdu.

Meta’ya ait mesajlaşma devi, bu açığın resmi adıyla CVE-2025-55177 olarak bilindiğini ve Apple’ın düzelttiği, iOS ve Mac’lerde bulunan ayrı bir açıkla (CVE-2025-43300) birlikte kullanıldığını açıkladı.

Apple, söz konusu güvenlik açığının “belirli kişilere yönelik son derece sofistike bir saldırıda” kullanıldığını söylemişti. Artık bu iki açığın, onlarca WhatsApp kullanıcısını hedef almak için birlikte kullanıldığı biliniyor.

Uluslararası Af Örgütü'nün Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, X’te yaptığı paylaşımda saldırıyı, Mayıs ayının sonundan bu yana yani yaklaşık 90 gündür kullanıcıları hedef alan “gelişmiş bir casus yazılım kampanyası” olarak tanımladı. Ó Cearbhaill, bu iki açığın bir arada kullanılmasının “zero-click” saldırısı anlamına geldiğini söyledi. Yani kurbanın cihazının ele geçirilmesi için herhangi bir bağlantıya tıklaması gibi bir etkileşime girmesi gerekmiyordu.

Bir arada kullanıldığında bu iki açık, saldırganların WhatsApp üzerinden kötü amaçlı bir istismarı (exploit) iletmesine ve kullanıcıların Apple cihazlarından veri çalmasına imkân tanıyordu. WhatsApp'ın etkilenen kullanıcılara gönderdiği tehdit bildiriminin bir kopyasını yayınlayan Ó Cearbhaill'e göre, bu saldırı mesajlar da dahil olmak üzere cihazınızı ve içindeki verileri riske atabiliyordu.

Şu anda bu saldırıların arkasında kim olduğu veya hangi casus yazılım satıcısının bulunduğu ise net değil.

TechCrunch’a konuşan Meta sözcüsü Margarita Franklin, şirketin açığı “birkaç hafta önce” tespit edip düzelttiğini ve etkilenen WhatsApp kullanıcılarına 200’den az bildirim gönderildiğini doğruladı. Ancak sözcü, WhatsApp’ın saldırıları belirli bir aktöre veya gözetim yazılımı satıcısına bağlayacak bir kanıtı olup olmadığını açıklamadı.

