Dünyanın en çok kullanılan anlık mesajlaşma uygulaması WhatsApp, iPhone kullanıcılarını doğrudan hedef alan ciddi bir güvenlik açığını kapattığını açıkladı. Söz konusu açık, saldırganların herhangi bir bağlantıya tıklatmaya veya dosya açtırmaya gerek kalmadan, doğrudan casus yazılım yükleyerek kullanıcıların mesajlarına ve kişisel verilerine erişmelerine yol açtı.
Güvenlik Açığı Nasıl Çalışıyordu?
WhatsApp’ın yayınladığı güvenlik bültenine göre açık CVE-2025-55177 koduyla tanımlandı ve aynı dönemde Apple’ın sistemlerinde keşfedilen CVE-2025-43300 numaralı başka bir güvenlik kusuruyla birlikte kullanıldı. Apple, bu hatayı “çok gelişmiş bir saldırı zincirinin parçası” olarak tanımladı ve birkaç gün önce düzeltme güncellemesi yayımladı.
Üç Ay Süren Sessiz Casusluk
Amnesty International Dijital Güvenlik Laboratuvarı’nın raporuna göre saldırılar yaklaşık üç ay boyunca — Mayıs sonundan Ağustos başına kadar — sürdü. Kullanılan yöntem ise en tehlikeli siber saldırı tekniklerinden biri olan Zero-click (sıfır tıklama) saldırısıydı. Bu yöntem, kullanıcıların hiçbir şey yapmasına gerek kalmadan cihazlara zararlı yazılım bulaştırıyor.
Casus Yazılımlar ve Uyarılar
WhatsApp, saldırıdan etkilenen az sayıda kullanıcıya güvenlik uyarısı gönderdiğini açıkladı. Bu uyarılarda, cihazlarına kötü amaçlı yazılım yüklendiği ve kişisel verilerinin hedef alınabileceği belirtildi. Şirket, yaklaşık 200’den az kullanıcının risk altında olduğunu, açığın birkaç hafta önce kapatıldığını duyurdu. Ancak Meta, saldırıyı gerçekleştiren tarafın kimliğine dair bir açıklama yapmadı.
Daha Önceki Benzer Vakalar
WhatsApp daha önce de devlet destekli casus yazılım saldırılarına hedef olmuştu. 2019’da İsrailli NSO Group tarafından geliştirilen Pegasus yazılımı, dünya çapında 1.400’den fazla WhatsApp kullanıcısının cihazını hacklemek için kullanılmış, şirket açtığı dava sonucunda 167 milyon dolar tazminat kazanmıştı.
Bu yılın başlarında da WhatsApp, İtalya’da 90 kişiyi hedef alan bir casusluk girişimini engellediğini açıklamıştı. Bu son saldırı, kullanıcıların hiçbir işlem yapmadan cihazlarının hacklenebileceğini bir kez daha gösteriyor. Uzmanlar, iPhone ve WhatsApp kullanıcılarına en son güvenlik güncellemelerini yüklemeleri, bilinmeyen kaynaklardan gelen içeriklere karşı dikkatli olmaları ve cihazlarında olağan dışı bir davranış fark ettiklerinde güvenlik uzmanlarına danışmaları çağrısında bulunuyor.
