WhatsApp ve Apple’da kritik açık: Mesajlar tehlikede

Türkiye Gazetesi’nin haberine göre, popüler mesajlaşma uygulaması WhatsApp ile Apple cihazlarında kritik güvenlik açıkları tespit edildi. Saldırılar, kullanıcıların herhangi bir işlem yapmasına gerek kalmadan cihazlara sızılmasına imkân tanıdı.

“SIFIRINCI GÜN” AÇIĞI KULLANILDI

Mayıs ayının sonundan bu yana devam eden saldırılarda, WhatsApp’taki (CVE-2025-55177) bir güvenlik zafiyeti ile Apple’ın iOS, iPadOS ve macOS sistemlerindeki (CVE-2025-43300) başka bir açık birlikte kullanıldı. Bu iki açık bir araya geldiğinde, saldırganlara hedef cihaz üzerinde tam erişim sağlandı.

KİMLER HEDEF ALINDI?

Henüz saldırıların kimleri etkilediği net olarak açıklanmadı. Ancak uzmanlar, casus yazılımın özellikle gazeteciler, sivil toplum kuruluşları ve yüksek profilli kişiler üzerinde yoğunlaştığını belirtiyor. Saldırının arkasında hangi aktörün bulunduğu ise bilinmiyor.

WHATSAPP VE APPLE’DAN ACİL ÖNLEMLER

WhatsApp, güvenlik açığını kapatarak yeni sürümlerini yayınladı. Apple da benzer şekilde iOS, iPadOS ve macOS için güvenlik yamalarını kullanıcılarına sundu. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), söz konusu açığı “bilinen tehditler” listesine ekledi.

KULLANICILARA ÖNERİLER

Uzmanlar, saldırıya uğradığını düşünen kullanıcılara cihazlarını fabrika ayarlarına sıfırlamalarını tavsiye ediyor. Ayrıca hem WhatsApp uygulamasının hem de cihazların işletim sistemlerinin en güncel sürümlerde tutulması gerektiği vurgulanıyor.

SIFIRINCI GÜN (ZERO-DAY) SALDIRISI NEDİR?

“Sıfırıncı gün” saldırıları, henüz üretici firma tarafından düzeltilmemiş güvenlik açıklarını hedef alıyor.