WhatsApp ve Apple cihazlarını hedefleyen kritik güvenlik açığı: Zero-click saldırılar ve zırdeli virüs zinciri

WhatsApp, iOS ve Mac uygulamalarında tespit edilen kritik bir güvenlik açığını kapattığını duyurdu. Zero-click olarak adlandırılan bu açık, kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihazın ele geçirilmesine olanak tanıyordu. Özellikle belirli kişiler hedef alındığında, iPhone ve Mac sahipleri için ciddi risk oluşturuyordu.

CVЕ-2025-55177 koduyla takip edilen bu açığın, Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 ile birlikte çalıştığı belirlendi. Zincir halinde birleşen iki açık, saldırganların WhatsApp üzerinden zararlı yazılım göndermesine ve cihaz verilerine erişmesine yol açıyordu.

Amnesty International Güvenlik Laboratuvarı tarafından yapılan açıklamada, saldırının son 90 gündür sürdüğü ve gelişmiş bir casus yazılım kampanyasının parçası olduğu kaydedildi. WhatsApp, bu açıktan birkaç hafta önce düzelttiğini ve “200’den az” kullanıcının etkilendiğine dair bildirim alındığını doğruladı; ancak saldırının kimin ya da hangi casus yazılım şirketinin arkasında olduğuna dair net bilgi bulunmuyor.

Geçmişteki örnekler arasında NSO Group’un Pegasus yazılımı nedeniyle şirkete 167 milyon dolar tazminat kararı verilmesi de dikkat çekiyor. Bu yıl başlarında İtalya’da gazeteciler ve sivil toplum üyeleri hedef alınmıştı. Sonuç olarak, WhatsApp ve Apple’ın kapattığı güvenlik açıkları, cihazları güncel tutmanın ne kadar önemli olduğunu bir kez daha gösterdi. iPhone ve Mac kullanıcılarının güvenliğini riske atmamak için güncellemeleri vakit kaybetmeden yüklemesi gerekiyor.

Kaynak: Webtekno