Popüler mesajlaşma uygulaması WhatsApp’ta tespit edilen CVE-2025-55177 kodlu güvenlik açığı, milyonlarca kullanıcıyı risk altında bıraktı. Özellikle iOS işletim sistemli cihazları etkileyen açık, kullanıcıların hiçbir işlem yapmadan siber saldırılara maruz kalmasına yol açabiliyor. Son üç ayda bazı kullanıcılara uygulama içi bildirimlerle ulaşan bu saldırılar, kişisel verilerin ele geçirilmesine neden oldu. WhatsApp açığın kapatıldığını açıklasa da, uzmanlar uygulamanın ve işletim sistemlerinin en güncel sürüme geçirilmesini öneriyor.

Sdf Siber Suç Wi Fi Internet Uyarı33

BAZI MESLEK GRUPLARI HEDEF ALINDI

Sıfır tıklama saldırılarında, kullanıcı herhangi bir linke tıklamadan veya dosya indirmeden cihaz ele geçirilebiliyor. WhatsApp’taki CVE-2025-55177 açığının, cihaz senkronizasyon mesajlarındaki yetkilendirme sorunundan kaynaklandığı ve Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılımlara zemin hazırladığı belirtildi. Bu saldırıların çoğunlukla politikacılar, avukatlar, gazeteciler ve insan hakları savunucularına yönelik düzenlendiği ifade ediliyor.

NEXT Sosyal'e ilgi artıyor: Uygulama hakkında yeni detaylar belli oldu
NEXT Sosyal'e ilgi artıyor: Uygulama hakkında yeni detaylar belli oldu
İçeriği Görüntüle

NET RAKAM PAYLAŞILMADI

WhatsApp’ın resmi açıklamasına göre açık, iOS (v2.25.21.73 öncesi) ve macOS (v2.25.21.78 öncesi) sürümlerini etkiliyor. Ancak Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, Android kullanıcılarının da riskten tamamen muaf olmadığını söyledi. Özellikle gazeteciler, sivil toplum örgütü üyeleri ve aktivistlerin öncelikli hedefler arasında bulunduğu kaydedildi. WhatsApp, etkilenen kullanıcı sayısının 200’ün altında olduğunu açıkladı fakat net rakam paylaşmadı.

Sdf Siber Suç Wi Fi

NE YAPILMALI?

Siber güvenlik uzmanları, saldırılardan korunmak için şu adımların uygulanmasını tavsiye ediyor; WhatsApp’ı iOS için v2.25.21.73 ve üstüne, WhatsApp Business için v2.25.21.78 ve üstüne güncelleyin. Mac kullanıcılarının da WhatsApp for Mac v2.25.21.78 sürümüne geçmesi gerekiyor. Bununla birlikte iOS, iPadOS ve macOS işletim sistemleri mutlaka en güncel sürümde tutulmalı. Uygulama içi saldırı uyarısı alanların cihazlarını fabrika ayarlarına döndürmesi öneriliyor. Ayrıca iki faktörlü kimlik doğrulamanın aktif edilmesi ve cihazların düzenli kontrol edilmesi tavsiye ediliyor.

Kaynak: Habertürk