WhatsApp, iOS ve Mac uygulamalarında ortaya çıkan kritik bir güvenlik açığını kapattığını açıkladı. “Zero-click” ismi verilen bu açık, kullanıcı hiçbir şey yapmasa bile aygıtın ele geçirilmesine yol açabiliyordu. Bilhassa muhakkak şahısları gaye alan bu hücumlar iPhone ve Mac sahiplerini ciddi bir riskle karşı karşıya bıraktı.
Meta’nın sahibi olduğu WhatsApp, bu güvenlik açığının CVE-2025-55177 koduyla takip edildiğini açıkladı. Güvenlik açığının Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 kodlu öbür bir açıkla birlikte kullanıldığı belirlendi. İki açık zincir halinde birleşerek saldırganların WhatsApp üzerinden ziyanlı yazılım göndermesine ve Apple aygıtlardaki bilgilere erişmesine imkan tanıyordu.
WhatsApp’ın bitmeyen casus yazılım sınavı
Amnesty International’ın Güvenlik Laboratuvarı, atağın son 90 gündür sürdüğünü ve gelişmiş bir casus yazılım kampanyası kapsamında gerçekleştirildiğini bildirdi. WhatsApp, açığı birkaç hafta evvel düzelttiğini ve “200’den az” kullanıcıya ataktan etkilendiklerine dair bildirim gönderildiğini doğruladı lakin akınların gerisinde kimin yahut hangi casus yazılım şirketinin olduğu şimdi bilinmiyor.
WhatsApp kullanıcıları aslında casus yazılımlarla birinci sefer karşı karşıya kalmıyor. Geçmişte NSO Group’un Pegasus yazılımı nedeniyle şirkete 167 milyon dolar ceza verilmişti. Bu yılın başlarında ise İtalya’da gazeteciler ve sivil toplum üyeleri amaç alınmış ve yeni bir casus yazılım saldırısı gündeme gelmişti.
WhatsApp ve Apple’ın kapattığı bu güvenlik açıkları, uygulamaları yeni tutmanın ne kadar değerli olduğunu bir sefer daha hatırlattı. iPhone ve Mac kullanıcılarının güvenliklerini riske atmamak için güncellemeleri vakit kaybetmeden yüklemesi gerekiyor.
