iPhone sahiplerini ilgilendiren bu tehlike, son dönemde casus yazılım saldırılarının giderek daha sofistike hale gelmesiyle gündeme geldi. Hem Apple hem de WhatsApp kullanıcılarını hedefleyen güvenlik açığı, yetkililer tarafından hızla tespit edilip düzeltildi.

WhatsApp’tan Resmi Açıklama

Meta’ya bağlı mesajlaşma platformu, belirli hedeflenen kullanıcıların iOS ve Mac uygulamalarına gizlice sızmak için kullanılan güvenlik açığını kapattığını duyurdu. Resmi adı CVE-2025-55177 olan bu açık, Apple’ın düzelttiği CVE-2025-43300 numaralı başka bir açıkla birlikte kullanılıyordu.

Apple, bu güvenlik açığının “belirli kişilere yönelik son derece sofistike bir saldırıda” kullanıldığını açıklamıştı. Yapılan incelemeler, söz konusu iki açığın birlikte onlarca WhatsApp kullanıcısına yönelik kullanıldığını ortaya koydu.

Zero-Click Saldırısının Ayrıntıları

Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, X üzerinden yaptığı paylaşımda saldırıyı Mayıs ayının sonundan itibaren yaklaşık 90 gündür devam eden “gelişmiş casus yazılım kampanyası” olarak tanımladı. Ó Cearbhaill, bu iki açığın bir arada kullanılmasının “zero-click” saldırısı anlamına geldiğini vurguladı; yani kurbanın herhangi bir bağlantıya tıklamasına gerek kalmadan cihaz ele geçirilebiliyordu.

Web Sitenizi Üst Sıralara Nasıl Taşıyabiliriz?
Web Sitenizi Üst Sıralara Nasıl Taşıyabiliriz?
İçeriği Görüntüle

Bu açıklar bir arada kullanıldığında, saldırganlar WhatsApp üzerinden kötü amaçlı bir istismar (exploit) göndererek kullanıcıların Apple cihazlarındaki verilere erişebiliyordu. WhatsApp’ın etkilenen kullanıcılara gönderdiği tehdit bildirimlerinin bir kopyasını paylaşan Ó Cearbhaill’e göre, bu saldırı mesajlar dahil tüm cihaz verilerini riske atabiliyordu.

200’den Az Bildirim Gönderildi

Şu an için saldırıların arkasında kimlerin olduğu veya hangi casus yazılım sağlayıcısının yer aldığı netlik kazanmadı. TechCrunch’a konuşan Meta sözcüsü Margarita Franklin, açığın birkaç hafta önce tespit edilip düzeltildiğini ve etkilenen WhatsApp kullanıcılarına 200’den az bildirim gönderildiğini doğruladı. Ancak, saldırının belirli bir aktöre veya gözetim yazılımı sağlayıcısına bağlanıp bağlanamayacağına dair bir açıklama yapılmadı.