Meta çatısı altındaki WhatsApp, Apple cihazlarını etkileyen ciddi bir güvenlik açığını kapattığını duyurdu. Söz konusu açık, kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazlarının hedef alınmasına olanak tanıyan “zero-click” saldırılarına kapı aralıyordu.
Meta, güvenlik açığının CVE-2025-55177 koduyla tanındığını ve Apple’ın daha önce kapattığı başka bir açık (CVE-2025-43300) ile birlikte kullanıldığını açıkladı. Bu iki açık, saldırganlara WhatsApp üzerinden kötü amaçlı yazılımlar göndererek Apple cihazlardan veri sızdırma imkânı sundu.
Apple, açığın “belirli kişilere yönelik son derece sofistike bir saldırıda” kullanıldığını belirtirken, WhatsApp da bu saldırıların hedefinde olan kullanıcılara 200’den az sayıda tehdit bildirimi gönderildiğini doğruladı.
Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill’e göre saldırılar, yaklaşık 90 gündür sürdürülen organize bir casus yazılım kampanyasının parçası. Cihaz sahiplerinin herhangi bir bağlantıya tıklamasına gerek kalmadan gerçekleşen bu saldırılar, kullanıcıların mesajları da dahil olmak üzere tüm verilerini riske atabiliyor.
Henüz saldırıların arkasında kimin olduğu ya da hangi casus yazılım satıcısının bu süreçte rol oynadığı netlik kazanmış değil.
