Meta’ya ilişkin iletileşme uygulaması WhatsApp’ta ortaya çıkan bir güvenlik açığı, iPhone kullanıcılarını şahsî bilgilerin çalınmasına yönelik gelişmiş bir siber taarruza karşı savunmasız bıraktı.
Son üç aydır devam eden hücumda birtakım WhatsApp kullanıcılarına, “sıfır tıklama” (zero-click) ismi verilen bu hack teşebbüsünün kurbanı olabileceklerine dair uygulama içi ihtarlar gönderildi. Lakin akından kaç kişinin etkilendiği belirtilmedi.
GÜNCELLEME ŞART
WhatsApp, açığı kapattığını duyurdu lakin kullanıcıların uygulamayı güncellemesi gerekiyor.
Amnesty International Güvenlik Laboratuvarı Yöneticisi Donncha Ó Cearbhaill, X (Twitter) üzerinden yaptığı açıklamada, WhatsApp’ın son 90 gün içinde amaç alınmış bireylere ikaz bildirimi gönderdiğini belirtti ve “Cihazlarınızı güncellediğinizden emin olun” davetinde bulundu.
Güvenlik takımı tarafından CVE-2025-55177 koduyla duyurulan açık, WhatsApp’ın kısa blog yazısında da paylaşıldı. Açığın, maksat aygıtta rastgele bir kullanıcı etkileşimi olmadan ziyanlı içerik çalıştırılmasına imkan tanıyabileceği aktarıldı.
Resmi açıklamada açığın iOS ve macOS sistemlerini amaç aldığı belirtilse de uzmanlar, Android kullanıcılarının da risk altında olabileceğini söz ediyor. Bilhassa sivil toplum kuruluşlarında çalışanlar, gazeteciler ve aktivistlerin bu akınların maksadında olabileceği vurgulanıyor.
SIFIR TIKLAMA SALDIRISI NEDİR?
“Sıfır tıklama” olarak bilinen yol, kullanıcının hiçbir süreç yapmasına gerek kalmadan aygıtın ele geçirilmesine imkan veriyor.
Normalde ziyanlı yazılımlar telefona ya da bilgisayara, kullanıcının bir linke tıklaması, belge indirmesi ya da e-postayı açmasıyla bulaşır.
Ancak sıfır tıklama hücumlarında:
– Saldırgan, aygıtın işletim sisteminde yahut kullanılan bir uygulamada bulunan kritik güvenlik açığını amaç alır.
– Kullanıcıya özel hazırlanmış bir bildiri, davet isteği, belge ya da data paketi gönderilir.
– Bu bilgi aygıt tarafından otomatik işlenirken açık tetiklenir. Kullanıcının iletisi açması, belgeye dokunması ya da rastgele bir şey yapması gerekmez.
Bu tıp hücumlar, ekseriyetle büyük kaynaklara sahip kümeler tarafından, siyasetçiler, avukatlar, gazeteciler ve insan hakları savunucuları üzere “yüksek bedelli hedefler”e karşı kullanılıyor.
Siber güvenlik uzmanı Adam Boynton, Daily Mail’e yaptığı açıklamada, bu açıkların çoklukla casus yazılım yüklemek, dataları toplamak, kimlik bilgilerini çalmak ve konuşmaları dinlemek için kullanıldığını belirtti.
Hatta saldırganlar bu cins açıkları, fidye yazılımı üzere daha büyük taarruzların başlangıç noktası olarak değerlendirebiliyor.
NE YAPILMALI?
Uzmanlar, kullanıcıların kesinlikle WhatsApp’ı son sürüme güncellemesini, telefonlarının işletim sistemini yeni tutmasını ve gerekirse fabrika ayarlarına dönmesini öneriyor.
WhatsApp, ataktan etkilenen kullanıcıları sadece uygulama içi bildirim yoluyla bilgilendireceğini açıkladı.
