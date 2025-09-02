Siber saldırılar her geçen gün daha gelişmiş yöntemlerle kullanıcıların karşısına çıkıyor. Özellikle akıllı telefon ve bilgisayarlar hedef alınan en kritik cihazlar arasında yer alıyor. Son olarak Apple kullanıcılarını etkileyen yeni bir güvenlik açığı gündeme geldi.

WhatsApp, iOS ve Mac uygulamalarında ortaya çıkan kritik bir güvenlik açığını kapattığını açıkladı. “Zero-click” adı verilen bu açık, kullanıcı hiçbir şey yapmasa bile cihazın ele geçirilmesine yol açabiliyordu. Özellikle belli kişileri hedef alan bu saldırılar iPhone ve Mac sahiplerini ciddi bir riskle karşı karşıya bıraktı.

Meta’nın sahibi olduğu WhatsApp, bu güvenlik açığının CVE-2025-55177 koduyla takip edildiğini açıkladı. Güvenlik açığının Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 kodlu başka bir açıkla birlikte kullanıldığı belirlendi. İki açık zincir halinde birleşerek saldırganların WhatsApp üzerinden zararlı yazılım göndermesine ve Apple cihazlardaki verilere erişmesine olanak tanıyordu.

WhatsApp’ın bitmeyen casus yazılım sınavı

Amnesty International’ın Güvenlik Laboratuvarı, saldırının son 90 gündür sürdüğünü ve gelişmiş bir casus yazılım kampanyası kapsamında gerçekleştirildiğini bildirdi. WhatsApp, açığı birkaç hafta önce düzelttiğini ve “200’den az” kullanıcıya saldırıdan etkilendiklerine dair bildirim gönderildiğini doğruladı ancak saldırıların arkasında kimin veya hangi casus yazılım şirketinin olduğu henüz bilinmiyor.

WhatsApp kullanıcıları aslında casus yazılımlarla ilk kez karşı karşıya kalmıyor. Geçmişte NSO Group’un Pegasus yazılımı nedeniyle şirkete 167 milyon dolar ceza verilmişti. Bu yılın başlarında ise İtalya’da gazeteciler ve sivil toplum üyeleri hedef alınmış ve yeni bir casus yazılım saldırısı gündeme gelmişti.

WhatsApp ve Apple’ın kapattığı bu güvenlik açıkları, uygulamaları güncel tutmanın ne kadar önemli olduğunu bir kez daha hatırlattı. iPhone ve Mac kullanıcılarının güvenliklerini riske atmamak için güncellemeleri vakit kaybetmeden yüklemesi gerekiyor.