WhatsApp ve Apple'da kritik güvenlik açığı tespit edildi! Tüm mesajlarınız tehlikede
WhatsApp, Apple cihazlarını hedef alan gelişmiş bir casus yazılım saldırısını doğruladı. Güvenlik açıkları üzerinden gerçekleştirilen saldırı, kullanıcıların herhangi bir işlem yapmasına gerek kalmadan cihazlara sızılmasına imkân tanıdı. Şirket, açığı kapattıklarını duyururken, kullanıcılardan uygulama ve işletim sistemlerini güncel tutmaları istendi.
Popüler mesajlaşma uygulaması WhatsApp, Apple cihazlarını hedef alan "sıfırıncı gün" güvenlik açığı üzerinden yürütülen gelişmiş bir casus yazılım saldırısını doğruladı. Mayıs ayının sonundan bu yana sürdüğü belirtilen saldırı, kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan ("0-click" saldırısı) cihazlara sızılmasına imkân tanıdı. Uzmanlar, bu yöntemle kullanıcı mesajları da dahil olmak üzere cihazlardaki kritik verilere erişildiğini aktarıyor.
İKİ GÜVENLİK AÇIĞI BİRLİKTE KULLANILDI
Saldırının, WhatsApp'taki bir açığın (CVE-2025-55177) Apple'ın iOS, iPadOS ve macOS sistemlerindeki bir başka açıkla (CVE-2025-43300) birlikte kullanılmasıyla gerçekleştirildiği açıklandı. WhatsApp açığı, bağlı cihaz senkronizasyon mesajlarının işlenme biçiminden kaynaklanırken; Apple’daki açık, kötü amaçlı görüntü dosyalarının işlenmesi sırasında hafıza bozulmasına yol açıyordu. Bu iki zafiyet birleştiğinde saldırganlara hedef cihaz üzerinde tam erişim sağladı.
KİMLERİN HEDEF ALINDIĞI HENÜZ BİLİNMİYOR
WhatsApp, saldırılardan etkilenen kullanıcıların kimliğini açıklamazken, casus yazılımla özellikle gazeteciler, sivil toplum temsilcileri ve yüksek profilli kişilerin hedef alındığı tahmin ediliyor. Ancak saldırının arkasında hangi devletin veya hangi casus yazılım şirketinin bulunduğu henüz netlik kazanmadı.
WHATSAPP VE APPLE'DAN ACİL GÜVENLİK ÖNLEMLERİ
WhatsApp, güvenlik açığını hızla kapatarak yeni sürümlerini yayınladı. Apple ise ilgili güvenlik açığını doğrulayarak güncellemeler aracılığıyla yamalarını yayınladı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da açığı, bilinen istismar edilen tehditler listesine ekledi.
KULLANICILARA ÖNERİLEN ADIMLAR
WhatsApp, saldırıya uğradığını düşünen kullanıcılara cihazlarını fabrika ayarlarına sıfırlamalarını öneriyor. Ayrıca tüm kullanıcıların hem WhatsApp uygulamalarını hem de cihazlarının işletim sistemlerini en güncel sürümlerde tutmaları gerektiği vurgulandı.
SIFIRINCI-GÜN (ZERO-DAY ATTACK) SALDIRISI NEDİR?
Sıfırıncı-gün saldırısı, bir yazılım veya donanımdaki henüz kamuya açıklanmamış ve geliştiriciler tarafından bilinmeyen güvenlik açıklarını hedef alan siber saldırılardır. “Sıfır gün” terimi, güvenlik açığının keşfedildiği an ile yazılım üreticisinin bu açığı gidermek için bir yama yayınlaması arasındaki kritik zaman dilimini ifade eder. Bu tür saldırılar, güvenlik açığı tespit edildiği anda başlar ve yazılım üreticisi tarafından güvenlik yaması yayınlanana kadar devam eder. Saldırganlar, bu zaman diliminde sistemlere sızma, veri çalma veya zarar verme fırsatı bulurlar. Sıfırıncı-gün saldırılarının en tehlikeli yönü, geleneksel güvenlik çözümlerinin bu tehditleri tespit etmekte zorlanmasıdır.
'da Takip Edin!
