WhatsApp, güvenlik duyurusunda resmi olarak CVE-2025-55177 olarak bilinen güvenlik açığını kapattığını açıkladı. Bu güvenlik açığı, Apple’ın geçen hafta düzelttiği ve CVE-2025-43300 olarak izlediği, iOS ve Mac’lerde bulunan farklı bir güvenlik açığıyla birlikte kullanılıyordu. Sıfır tıklama casus yazılımı
Apple o periyotta, kelam konusu açığın makul gaye şahıslara yönelik son derece karmaşık bir taarruzda kullanıldığını söylemişti. Artık ise WhatsApp kullanıcılarının bu iki güvenlik açığıyla amaç alındığını biliyoruz.
Birbirine bağlı iki açık, saldırganın WhatsApp aracılığıyla kullanıcının Apple aygıtından bilgi çalabilen berbat gayeli bir hücum gerçekleştirmesine imkan tanıyor. Sıfır tıklama olarak tanımlanan hücum, kullanıcının aygıtını ve bildiriler da dahil olmak üzere içindeki bilgileri tehlikeye atıyordu.
Saldırıların ardında kimin yahut hangi casus yazılım satıcısının olduğu şimdi aşikâr değil.
