WhatsApp, dünya genelindeki iPhone ve Android kullanıcılarını ilgilendiren kritik bir güvenlik açığını duyurdu. CVE-2025-55177 kodlu açık, saldırganların kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazlarındaki mesajlar dahil tüm verilere erişebilmesine imkân tanıyor.
SIFIR TIKLAMA AÇIĞI
Amnesty International’dan Donncha O Cearbhaill, bu açığın bir “zero-click” (sıfır tıklama) güvenlik zafiyeti olduğunu belirtti. Yani kullanıcı herhangi bir linke tıklamasa bile cihaz doğrudan saldırıya maruz kalabiliyor. Bu durum, cihazdaki mesajlar, fotoğraflar ve diğer kişisel verilerin ele geçirilmesi riskini artırıyor.
HEM IOS HEM ANDROİD TEHLİKEDE
Resmi açıklamalarda özellikle iOS ve macOS sistemlerinin etkilendiği belirtilse de, saldırıların Android cihazlarda da görüldüğü ifade edildi. İlk bulgulara göre özellikle sivil toplum kuruluşlarında görev yapan kişilerin hedef alındığı öne sürüldü.
Meta’nın WhatsApp üzerinden gönderdiği uyarılarda, “Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki açıklarla birleşerek cihazınızı ve verilerinizi ele geçirmek için kullanılabilir” ifadeleri yer aldı.
UZMANLARDAN KRİTİK ÖNERİLER
Siber güvenlik uzmanları, bu saldırıya karşı kullanıcıların acilen şu adımları atması gerektiğini vurguluyor:
- WhatsApp’ı son sürümüne güncelleyin
- iOS Lockdown Mode veya Android Gelişmiş Koruma Modu’nu etkinleştirin
- Gerektiğinde cihazı fabrika ayarlarına sıfırlayın
- İşletim sistemini her zaman güncel güvenlik yamalarıyla koruyun
Haber Merkezi
