Afyon Haber - Son Dakika Afyon Haberleri

Apple cihazlara yönelik Zero-Click saldırısı: WhatsApp’ta güvenlik açığı kapatıldı

WhatsApp, iOS ve macOS cihazlarını kullanıcı onayı olmadan casus yazılımlarla hedef alabilen bir güvenlik açığının kapatıldığını duyurdu.

02.09.2025 08:07

Güncelleme :

02.09.2025 08:07

Afyon Türkeli

Afyon Türkeli

Editör
Apple cihazlara yönelik Zero-Click saldırısı: WhatsApp’ta güvenlik açığı kapatıldı
Apple cihazlara yönelik Zero-Click saldırısı: WhatsApp’ta güvenlik açığı kapatıldı

Meta şirketi, kullanıcı müdahalesi olmadan zararlı kodların cihazlara enjekte edilebilmesine imkân tanıyan bir güvenlik açığı nedeniyle çeşitli WhatsApp uygulamaları için güncelleme yayımlıyor. Söz konusu güvenlik açığı, belirli iPhone, iPad ve Mac bilgisayarların mesajları otomatik olarak senkronize etme sırasında yaşanan bir yetkilendirme hatasını kullanıyor.

CVE-2025-55177 koduyla (EUVD-2025-26214, CVSS 8.0, risk düzeyi "yüksek") kayıt altına alınan bu açık, işletim sistemindeki diğer açıklarla birleşerek bir URL aracılığıyla casus yazılım yüklenmesine olanak tanıyor. Kullanıcıların herhangi bir tıklama veya dokunma yapmasına gerek kalmadan (Zero-Click-Angriff) gerçekleşen bu saldırı, bu özelliğiyle oldukça tehlikeli bulunuyor.

Etkilenen Cihazlar ve Alınması Gereken Önlemler

Güvenlik açığından etkilenen sürümler:

  • WhatsApp for iOS Version 2.25.21.73 veya daha eski sürümler.
  • WhatsApp Business for iOS Version 2.25.21.78.
  • WhatsApp for Mac Version 2.25.21.78 veya daha eski sürümler.

Bu sürümleri kullanan kullanıcıların uygulamalarını derhal güncellemeleri gerekiyor.

Bu açık, Apple'ın geçtiğimiz hafta iOS ve iPadOS 18.6.2 ile macOS 15.6.1 ve daha eski sistemlerde kapattığı CVE-2025-43300 güvenlik açığıyla birlikte kullanılabiliyordu. Apple'ın açığı, "Image I/O" adlı kütüphaneyi etkileyerek, manipüle edilmiş resimler aracılığıyla zararlı kodların sisteme sızmasına olanak tanıyordu. Bu nedenle, kullanıcıların iOS, iPadOS ve macOS işletim sistemlerini de en son sürüme güncellemeleri şiddetle tavsiye ediliyor.

Meta'nın açıklamasına göre, bu açık daha önce kötü niyetli kişiler tarafından kullanılmış olabilir.

Saldırının Durumu ve Uzman Uyarısı

Amnesty International Güvenlik Laboratuvarı'nın başkanı Donncha Ó Cearbhaill, X platformu üzerinden yaptığı açıklamada, açığın aktif olarak kullanıldığını belirtti. Bazı kullanıcılara WhatsApp'tan, zararlı bir mesajın kendilerine gönderildiğine dair uyarı mesajları geldiğini ifade etti. Ó Cearbhaill, cihazın ele geçirilip geçirilmediğinden emin olunmasa da, tam bir fabrika ayarlarına sıfırlama yapılmasını ve bundan sonra hem işletim sisteminin hem de WhatsApp uygulamasının daima güncel tutulmasını öneriyor.

TÜRKELİ HABER MERKEZİ

Yorum Yazma Kuralları

Lütfen yorum yaparken veya bir yorumu yanıtlarken aşağıda yer alan yorum yazma kurallarına dikkat ediniz.
Türkiye Cumhuriyeti yasalarına aykırı, suç veya suçluyu övme amaçlı yorumlar yapmayınız.
Küfür, argo, hakaret içerikli, nefret uyandıracak veya nefreti körükleyecek yorumlar yapmayınız.
Irkçı, cinsiyetçi, kişilik haklarını zedeleyen, taciz amaçlı veya saldırgan ifadeler kullanmayınız.
Türkçe imla kurallarına ve noktalama işaretlerine uygun cümleler kurmaya özen gösteriniz.
Yorumunuzu tamamı büyük harflerden oluşacak şekilde yazmayınız.
Gizli veya açık biçimde reklam, tanıtım amaçlı yorumlar yapmayınız.
Kendinizin veya bir başkasının kişisel bilgilerini paylaşmayınız.
Yorumlarınızın hukuki sorumluluğunu üstlendiğinizi, talep edilmesi halinde bilgilerinizin yetkili makamlarla paylaşılacağını unutmayınız.

Yorumlar

Maksimum karakter sayısına ulaştınız

Kalan Karakter:

Bildirim Zili x
×
Günün Gelişmeleri

Lütfen sitemizde reklamlara izin verin

Reklamlar, bağımsız gazeteciliğin en önemli gelir kaynaklarından biridir. AdBlock açık görünüyor; lütfen sitemizi izinli listenize ekleyin.