WhatsApp’a saldırı: “Derhal güncelleyin”

Meta’ya ait mesajlaşma uygulaması WhatsApp’ta ortaya çıkan bir güvenlik açığı, iPhone kullanıcılarını kişisel verilerin çalınmasına yönelik gelişmiş bir siber saldırıya karşı savunmasız bıraktı.

Son üç aydır devam eden saldırıda bazı WhatsApp kullanıcılarına, “sıfır tıklama” (zero-click) adı verilen bu hack girişiminin kurbanı olabileceklerine dair uygulama içi uyarılar gönderildi. Ancak saldırıdan kaç kişinin etkilendiği belirtilmedi.

GÜNCELLEME ŞART

WhatsApp, açığı kapattığını duyurdu ancak kullanıcıların uygulamayı güncellemesi gerekiyor.

Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, X (Twitter) üzerinden yaptığı açıklamada, WhatsApp’ın son 90 gün içinde hedef alınmış kişilere uyarı bildirimi gönderdiğini belirtti ve “Cihazlarınızı güncellediğinizden emin olun” çağrısında bulundu.

Güvenlik ekibi tarafından CVE-2025-55177 koduyla duyurulan açık, WhatsApp’ın kısa blog yazısında da paylaşıldı. Açığın, hedef cihazda herhangi bir kullanıcı etkileşimi olmadan zararlı içerik çalıştırılmasına imkan tanıyabileceği aktarıldı.

Resmi açıklamada açığın iOS ve macOS sistemlerini hedef aldığı belirtilse de uzmanlar, Android kullanıcılarının da risk altında olabileceğini ifade ediyor. Özellikle sivil toplum kuruluşlarında çalışanlar, gazeteciler ve aktivistlerin bu saldırıların hedefinde olabileceği vurgulanıyor.

SIFIR TIKLAMA SALDIRISI NEDİR?

“Sıfır tıklama” olarak bilinen yöntem, kullanıcının hiçbir işlem yapmasına gerek kalmadan cihazın ele geçirilmesine imkan veriyor.

Normalde zararlı yazılımlar telefona ya da bilgisayara, kullanıcının bir linke tıklaması, dosya indirmesi ya da e-postayı açmasıyla bulaşır.

Ancak sıfır tıklama saldırılarında:

– Saldırgan, cihazın işletim sisteminde veya kullanılan bir uygulamada bulunan kritik güvenlik açığını hedef alır.

– Kullanıcıya özel hazırlanmış bir mesaj, çağrı isteği, dosya ya da veri paketi gönderilir.

– Bu veri cihaz tarafından otomatik işlenirken açık tetiklenir. Kullanıcının mesajı açması, dosyaya dokunması ya da herhangi bir şey yapması gerekmez.

Bu tür saldırılar, genellikle büyük kaynaklara sahip gruplar tarafından, politikacılar, avukatlar, gazeteciler ve insan hakları savunucuları gibi “yüksek değerli hedefler”e karşı kullanılıyor.

Siber güvenlik uzmanı Adam Boynton, Daily Mail’e yaptığı açıklamada, bu açıkların genellikle casus yazılım yüklemek, verileri toplamak, kimlik bilgilerini çalmak ve konuşmaları dinlemek için kullanıldığını belirtti.

Hatta saldırganlar bu tür açıkları, fidye yazılımı gibi daha büyük saldırıların başlangıç noktası olarak değerlendirebiliyor.

NE YAPILMALI?

Uzmanlar, kullanıcıların mutlaka WhatsApp’ı son sürüme güncellemesini, telefonlarının işletim sistemini güncel tutmasını ve gerekirse fabrika ayarlarına dönmesini öneriyor.

WhatsApp, saldırıdan etkilenen kullanıcıları yalnızca uygulama içi bildirim yoluyla bilgilendireceğini açıkladı.