WhatsApp, Apple kullanıcılarını casus yazılımla hacklemek için kullanılan ‘sıfır tıklama’ hatasını düzeltti. WhatsApp yaptığı açıklamada, “belirli hedef kullanıcıların” Apple cihazlarına gizlice sızmak için kullanılan iOS ve Mac uygulamalarındaki bir güvenlik açığını düzelttiğini söyledi.
WhatsApp sıfır tıklama için düzeltme yaptı
Meta’nın sahibi olduğu mesajlaşma uygulaması devi, güvenlik duyurusunda resmi olarak CVE-2025-55177 olarak bilinen güvenlik açığını düzelttiğini söyledi. Bu güvenlik açığı, Apple’ın geçen hafta düzelttiği ve CVE-2025-43300 olarak takip ettiği iOS ve Mac’lerde bulunan ayrı bir güvenlik açığıyla birlikte kullanılıyordu.
Apple o dönemde söz konusu açığın “belirli hedefli kişilere karşı son derece karmaşık bir saldırıda” kullanıldığını söylemişti. Şimdi ise bu iki açığın onlarca WhatsApp kullanıcısını hedef aldığını biliyoruz. Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, X’te yayınladığı bir gönderide saldırıyı, son 90 gün içinde, yani Mayıs ayının sonundan bu yana kullanıcıları hedef alan “gelişmiş bir casus yazılım kampanyası” olarak nitelendirdi. Ó Cearbhaill, bu iki hatayı “sıfır tıklama” saldırısı olarak nitelendirdi; yani kurbanın cihazını tehlikeye atmak için bir bağlantıya tıklamak gibi herhangi bir etkileşime girmesi gerekmiyor.
Birbirine bağlı iki hata, saldırganın WhatsApp üzerinden kullanıcının Apple cihazından veri çalabilen kötü amaçlı bir saldırı gerçekleştirmesine olanak tanıyor. Saldırıların arkasında kimin veya hangi casus yazılım satıcısının olduğu henüz belli değil.
Meta sözcüsü Margarita Franklin, şirketin açığı “birkaç hafta önce” tespit edip düzelttiğini ve etkilenen WhatsApp kullanıcılarına “200’den az” bildirim gönderdiğini doğruladı. Sözcü, WhatsApp’ın saldırıları belirli bir saldırgana veya gözetleme sağlayıcısına bağlayacak kanıtları olup olmadığı sorulduğunda bunu söylemedi.
