WhatsApp’tan Tüm Kullanıcılara Kötü Haber! Veriler Ele Geçiriliyor!

Dünyanın en popüler mesajlaşma uygulaması WhatsApp, iPhone ve Android kullanıcılarını hedef alan "son derece sofistike" bir siber saldırı belirlediğini açıkladı. Bu kapsamda, kullanıcıların uygulamayı ve işletim sistemlerini hemen güncellemeleri gerektiği ifade edildi.

Saldırının merkezinde, CVE-2025-55177 kodlu güvenlik açığı bulunurken, söz konusu açıkla beraber saldırganlar, masum görünen bir link vasıtasıyla cihazlara zararlı yazılım veya casus yazılım iletilebiliyor. Kullanıcının linke tıklamasına bile gerek kalmaması ise bu durumun ne tehlikeli kısmı olduğu ifade ediliyor.

Amnesty International'dan Donncha O Cearbhaill, bunun bir "zero-click" başka bir deyişle sıfır tıklama açığı olduğuna dikkat çekerken; bu durum, saldırganların doğrudan cihazı ve içindeki mesajlar dahil tüm verileri ele geçirebileceğini gösteriyor.

Resmi uyarılarda iOS ve macOS sistemlerinin etkilendiği ifade edildi. Edinilen bilgilere göre, saldırıların Android kullanıcılarını da etkilediği öğrenildi. Özellikle sivil toplum kuruluşlarında çalışanların bu casus yazılımla hedef alındığı iddia edildi.

META’DAN AÇIKLAMA

Meta'nın WhatsApp’tan gönderdiği mesajlarda şu ifadelere yer verildi:

"Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki açıklarla birleşerek cihazınızı ve mesajlar dahil tüm verilerinizi ele geçirmek için kullanılmış olabilir.”

Uzmanlar, söz konusu saldırıdan korunmak amacıyla atılması gereken adımları paylaştı:

iOS, Mac ve Android için WhatsApp'ı son sürümüne güncelleyin.

iOS Lockdown Mode veya Android Gelişmiş Koruma Modu'nu aktif hale getirin.

Gerekmesi halinde cihazınızı fabrika ayarlarına sıfırlayın.

İşletim sisteminizi en son güvenlik yamalarıyla güncelleyin.