WhatsApp kullanıcılarına acil uyarı: "Hemen güncelleyin!"
WhatsApp'ta ortaya çıkan CVE-2025-55177 kodlu güvenlik açığı, özellikle iPhone kullanıcılarını hedef alan "sıfır tıklama" siber saldırılarına karşı savunmasız bıraktı. Son 90 gündeki saldırılar, kişisel verileri riske attı. WhatsApp açığı kapattığını açıklasa da kullanıcıların uygulamayı ve cihazlarını hemen güncellemeleri gerekiyor. Amnesty International ve uzmanlar, özellikle gazeteciler, aktivistler ve sivil toplum çalışanlarının hedef olabileceğini vurguluyor.
ABONE OL
Popüler mesajlaşma platformu WhatsApp’ta tespit edilen ciddi bir güvenlik açığı, dünya genelinde milyonlarca kullanıcıyı alarma geçirdi. CVE-2025-55177 koduyla kayıt altına alınan bu açık, özellikle iPhone kullanıcılarını hedef alan “sıfır tıklama” (zero-click) siber saldırılara olanak sağlıyor. Kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazların ele geçirilebildiği bu saldırılar, son üç ayda bazı kullanıcılara uygulama içi uyarılarla bildirildi. WhatsApp açığı kapattığını duyursa da, kullanıcıların uygulamayı ve cihazlarını en son sürüme güncellemeleri gerektiği belirtiliyor.
Sıfır tıklama saldırıları, kullanıcının herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihazın kontrol altına alınmasını mümkün kılıyor. Bu yöntemde, saldırganlar cihazın işletim sistemindeki ya da uygulamadaki bir güvenlik açığını hedef alıyor. WhatsApp’taki CVE-2025-55177 açığı, bağlantılı cihaz senkronizasyon mesajlarında yetersiz yetkilendirme sorunundan kaynaklanıyor ve Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılım yüklenmesine olanak tanıyor. Bu tür saldırılar genellikle politikacılar, gazeteciler, avukatlar ve insan hakları savunucuları gibi yüksek değerli hedeflere yönelik düzenleniyor.