WhatsApp’tan Tüm Kullanıcılara Kötü Haber! Veriler Ele Geçiriliyor!
110
Dünyanın en popüler mesajlaşma uygulaması WhatsApp, iPhone ve Android kullanıcılarını hedef alan "son derece sofistike" bir siber saldırı belirlediğini açıkladı. Bu kapsamda, kullanıcıların uygulamayı ve işletim sistemlerini hemen güncellemeleri gerektiği ifade edildi.
210
Saldırının merkezinde, CVE-2025-55177 kodlu güvenlik açığı bulunurken, söz konusu açıkla beraber saldırganlar, masum görünen bir link vasıtasıyla cihazlara zararlı yazılım veya casus yazılım iletilebiliyor. Kullanıcının linke tıklamasına bile gerek kalmaması ise bu durumun ne tehlikeli kısmı olduğu ifade ediliyor.
310
Amnesty International'dan Donncha O Cearbhaill, bunun bir "zero-click" başka bir deyişle sıfır tıklama açığı olduğuna dikkat çekerken; bu durum, saldırganların doğrudan cihazı ve içindeki mesajlar dahil tüm verileri ele geçirebileceğini gösteriyor.
410
Resmi uyarılarda iOS ve macOS sistemlerinin etkilendiği ifade edildi. Edinilen bilgilere göre, saldırıların Android kullanıcılarını da etkilediği öğrenildi. Özellikle sivil toplum kuruluşlarında çalışanların bu casus yazılımla hedef alındığı iddia edildi.
510
META’DAN AÇIKLAMA
Meta'nın WhatsApp’tan gönderdiği mesajlarda şu ifadelere yer verildi:
"Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki açıklarla birleşerek cihazınızı ve mesajlar dahil tüm verilerinizi ele geçirmek için kullanılmış olabilir.”
610
Uzmanlar, söz konusu saldırıdan korunmak amacıyla atılması gereken adımları paylaştı:
710
iOS, Mac ve Android için WhatsApp'ı son sürümüne güncelleyin.
810
iOS Lockdown Mode veya Android Gelişmiş Koruma Modu'nu aktif hale getirin.
910
Gerekmesi halinde cihazınızı fabrika ayarlarına sıfırlayın.
1010
İşletim sisteminizi en son güvenlik yamalarıyla güncelleyin.