Dünyanın En Büyük Mesajlaşma Platformu Hedef Alındı
Meta’ya ait olan WhatsApp, kullanıcılarının kişisel verilerini tehlikeye atan bir siber saldırıya maruz kaldı. Özellikle iPhone sahiplerini etkileyen bu durum, güvenlik açığı nedeniyle büyük bir endişe kaynağı haline geldi. Kullanıcılara uygulamanın güncellenmesi gerektiği yönünde acil uyarılar yapıldı.
Uyarılar ve Saldırıların Kapsamı
Son üç ay içinde birçok WhatsApp kullanıcısına uygulama içi uyarılar gönderildi ve “sıfır tıklama” (zero-click) olarak adlandırılan bu siber saldırı yönteminin kurbanı olabilecekleri bildirildi. Ancak, bu saldırılardan kaç kullanıcının etkilendiği konusunda kesin bir bilgi verilmedi. WhatsApp, güvenlik açığını kapattığını duyurmuş olsa da, tüm kullanıcıların uygulamalarını güncellemeleri büyük önem taşıyor.
Güvenlik Açığı ve Etkileri
Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, X (Twitter) üzerinden yaptığı açıklamada, WhatsApp’ın son 90 gün içinde saldırıya uğramış olan kullanıcılara uyarı gönderdiğini belirtti. Kullanıcıların cihazlarını güncel tutmaları gerektiğini vurgulayan Ó Cearbhaill, bu güvenlik açığının CVE-2025-55177 koduyla duyurulduğunu ve WhatsApp’ın resmi blogunda yer aldığını ifade etti. Açığın, hedef cihazda kullanıcı etkileşimi olmadan zararlı içerik çalıştırılmasına olanak tanıdığı bildirildi. iOS ve macOS sistemlerini hedef alan bu açığın, Android kullanıcılarını da tehdit edebileceği uzmanlar tarafından dile getiriliyor.
Sıfır Tıklama Saldırısı Nedir?
Sıfır tıklama saldırıları, kullanıcının herhangi bir işlem yapmadan cihazının ele geçirilmesine imkan tanır. Genellikle, zararlı yazılımlar kullanıcıların bir bağlantıya tıklaması, dosya indirmesi ya da e-posta açmasıyla bulaşırken, sıfır tıklama saldırılarında şu adımlar izlenir:
- Saldırgan, cihazın işletim sisteminde veya kullanılan bir uygulamada bulunan güvenlik açığını hedef alır.
- Kullanıcıya özel hazırlanmış bir mesaj, çağrı isteği veya veri paketi gönderilir.
- Bu veri, cihaz tarafından otomatik olarak işlenirken açık tetiklenir ve kullanıcıdan herhangi bir işlem yapması beklenmez.
Bu tür saldırılar, genellikle büyük kaynaklara sahip gruplar tarafından, politikacılar, avukatlar, gazeteciler ve insan hakları savunucuları gibi yüksek değerli hedeflere karşı gerçekleştirilir. Siber güvenlik uzmanı Adam Boynton, bu açıkların casus yazılım yüklemek, veri toplamak, kimlik bilgilerini çalmak ve iletişimleri dinlemek için kullanıldığını belirtmiştir. Ayrıca, bu tür açıkların fidye yazılımı gibi daha büyük saldırıların başlangıç noktası olabileceği de vurgulanmaktadır.
Kullanıcılar İçin Öneriler
Uzmanlar, WhatsApp kullanıcılarına uygulamanın en son sürümüne güncellenmesi, telefonlarının işletim sistemi güncellemelerinin takip edilmesi ve gerekirse fabrika ayarlarına dönülmesi gibi önerilerde bulunmaktadır. WhatsApp, saldırıdan etkilenen kullanıcıların yalnızca uygulama içi bildirim yoluyla bilgilendirileceğini açıklamıştır. Bu nedenle, kullanıcıların dikkatli olmaları ve güvenlik önlemlerini almaları büyük bir önem taşımaktadır.
