Meta’ya ait popüler mesajlaşma uygulaması WhatsApp’ta kritik bir güvenlik açığı tespit edildi. Açık, özellikle iPhone kullanıcılarını hedef alan gelişmiş bir “sıfır tıklama” (zero-click) saldırısına kapı aralıyor.
Kullanıcılar Risk Altında
Amnesty International Güvenlik Laboratuvarı, söz konusu saldırının son üç aydır sürdüğünü ve bazı WhatsApp kullanıcılarına uygulama içi uyarılar gönderildiğini açıkladı. Ancak kaç kişinin etkilendiği henüz bilinmiyor.
CVE-2025-55177 koduyla duyurulan bu açık, kullanıcının hiçbir işlem yapmasına gerek kalmadan zararlı içeriklerin cihazda çalıştırılmasına neden olabiliyor.
WhatsApp’tan Açıklama: Güncelleme Şart
WhatsApp, güvenlik açığının kapatıldığını duyurdu. Ancak kullanıcıların cihazlarını koruma altına alabilmeleri için uygulamayı en son sürüme güncellemeleri gerekiyor.
Güvenlik uzmanları, özellikle sivil toplum kuruluşlarında çalışanlar, gazeteciler, aktivistler ve politikacılar gibi yüksek riskli grupların hedef alınabileceğini belirtiyor.
Sıfır Tıklama Saldırısı Nedir?
- Kullanıcıdan herhangi bir işlem yapılması gerekmez.
- Cihazın işletim sistemi veya uygulamalardaki güvenlik açığı hedef alınır.
- Zararlı veri, otomatik işleme sırasında açığı tetikler.
- Sonuç olarak cihaz ele geçirilir, casus yazılım yüklenebilir ve kişisel veriler çalınabilir.
Uzmanlardan Öneriler
- WhatsApp’ı ve işletim sisteminizi derhal güncelleyin.
- Şüpheli durumlarda cihazınızı fabrika ayarlarına döndürün.
- Bilinmeyen kaynaklardan gelen mesaj ve dosyalara karşı ekstra dikkatli olun.
WhatsApp, saldırıdan etkilenen kullanıcıları yalnızca uygulama içi bildirimlerle bilgilendireceğini açıkladı.