Bilim ve Teknoloji

WhatsApp ve Apple Kullanıcıları Dikkat! Kritik Güvenlik Açığı Ortaya Çıktı

WhatsApp, Apple cihazlarını hedef alan gelişmiş bir casus yazılım saldırısını doğruladı. Güvenlik açıkları üzerinden gerçekleştirilen saldırı, kullanıcıların herhangi bir işlem yapmasına gerek kalmadan cihazlara sızılmasına imkân tanıdı. Şirket, açığı kapattıklarını duyururken, kullanıcılardan uygulama ve işletim sistemlerini güncel tutmaları istendi.

30.08.2025 - 17:20 Okunma Süresi: 2 Dk

Popüler mesajlaşma uygulaması WhatsApp, Apple cihazlarını hedef alan "sıfırıncı gün" güvenlik açığı üzerinden yürütülen gelişmiş bir casus yazılım saldırısını doğruladı. Mayıs ayının sonundan bu yana sürdüğü belirtilen saldırı, kullanıcıların herhangi bir bağlantıya tıklamasına gerek kalmadan ("0-click" saldırısı) cihazlara sızılmasına imkân tanıdı. Uzmanlar, bu yöntemle kullanıcı mesajları da dahil olmak üzere cihazlardaki kritik verilere erişildiğini aktarıyor.

İki Güvenlik Açığı Birleşti

Saldırının, WhatsApp'taki bir açığın (CVE-2025-55177) Apple'ın iOS, iPadOS ve macOS sistemlerindeki bir başka açıkla (CVE-2025-43300) birlikte kullanılmasıyla gerçekleştirildiği açıklandı. WhatsApp açığı, bağlı cihaz senkronizasyon mesajlarının işlenme biçiminden kaynaklanırken; Apple’daki açık, kötü amaçlı görüntü dosyalarının işlenmesi sırasında hafıza bozulmasına yol açıyordu. Bu iki zafiyet birleştiğinde saldırganlara hedef cihaz üzerinde tam erişim sağladı.

Hedef Alınan Kullanıcılar Belirsiz

WhatsApp, saldırılardan etkilenen kullanıcıların kimliğini açıklamazken, casus yazılımla özellikle gazeteciler, sivil toplum temsilcileri ve yüksek profilli kişilerin hedef alındığı tahmin ediliyor. Ancak saldırının arkasında hangi devletin veya hangi casus yazılım şirketinin bulunduğu henüz netlik kazanmadı.

Sıfırıncı-Gün Saldırısı Nedir?

Sıfırıncı-gün saldırısı, bir yazılım veya donanımdaki henüz kamuya açıklanmamış ve geliştiriciler tarafından bilinmeyen güvenlik açıklarını hedef alan siber saldırılardır. “Sıfır gün” terimi, güvenlik açığının keşfedildiği an ile yazılım üreticisinin bu açığı gidermek için bir yama yayınlaması arasındaki kritik zaman dilimini ifade eder. Bu tür saldırılar, güvenlik açığı tespit edildiği anda başlar ve yazılım üreticisi tarafından güvenlik yaması yayınlanana kadar devam eder.

Saldırganlar, bu zaman diliminde sistemlere sızma, veri çalma veya zarar verme fırsatı bulurlar. Sıfırıncı-gün saldırılarının en tehlikeli yönü, geleneksel güvenlik çözümlerinin bu tehditleri tespit etmekte zorlanmasıdır.