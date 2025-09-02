Popüler mesajlaşma platformu WhatsApp’ta tespit edilen ciddi bir güvenlik açığı, dünya genelinde milyonlarca kullanıcıyı alarma geçirdi. CVE-2025-55177 koduyla kayıt altına alınan bu açık, özellikle iPhone kullanıcılarını hedef alan “sıfır tıklama” (zero-click) siber saldırılara olanak sağlıyor. Kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazların ele geçirilebildiği bu saldırılar, son üç ayda bazı kullanıcılara uygulama içi uyarılarla bildirildi. WhatsApp açığı kapattığını duyursa da, kullanıcıların uygulamayı ve cihazlarını en son sürüme güncellemeleri gerektiği belirtiliyor.

SIFIR TIKLAMA SALDIRISI NEDİR?

Sıfır tıklama saldırıları, kullanıcının herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihazın kontrol altına alınmasını mümkün kılıyor. Bu yöntemde, saldırganlar cihazın işletim sistemindeki ya da uygulamadaki bir güvenlik açığını hedef alıyor. WhatsApp’taki CVE-2025-55177 açığı, bağlantılı cihaz senkronizasyon mesajlarında yetersiz yetkilendirme sorunundan kaynaklanıyor ve Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılım yüklenmesine olanak tanıyor. Bu tür saldırılar genellikle politikacılar, gazeteciler, avukatlar ve insan hakları savunucuları gibi yüksek değerli hedeflere yönelik düzenleniyor.