WhatsApp, iPhone ve Android kullanıcılarını hedef alan son derece sofistike bir siber saldırı tespit edildiğini duyurdu. Meta'nın açıklamasına göre, bu saldırı kullanıcının hiçbir işlem yapmasına gerek kalmadan cihazlara sızabiliyor. Uzmanlar, kullanıcıları uygulamalarını ve işletim sistemlerini hemen güncellemeleri konusunda uyarıyor.
Saldırının merkezinde CVE-2025-55177 kodlu bir güvenlik açığı yer alıyor. Bu açık sayesinde saldırganlar, zararsız gibi görünen bir bağlantı aracılığıyla cihazlara casus yazılım veya zararlı yazılım yükleyebiliyor. En dikkat çekici kısmı ise kullanıcıların bu bağlantıya tıklamasına bile gerek kalmaması. Uzmanlar bu tür saldırıları "zero-click" yani sıfır tıklama saldırısı olarak tanımlıyor.
TÜM VERİLERİNİZ TEHLİKEDE OLABİLİR
Amnesty International'da görev yapan siber güvenlik uzmanı Donncha O Cearbhaill, bu saldırının kullanıcının izni ya da etkileşimi olmadan tüm cihaz verilerine erişim sağlayabileceğini belirtti. Buna mesajlar, fotoğraflar, arama geçmişi ve hatta cihaz kontrolü de dahil.
iPhone ve Android Kullanıcıları Hedefte
Resmi uyarılarda ilk etapta iOS ve macOS kullanıcılarının risk altında olduğu ifade edilse de, saldırının Android kullanıcılarını da etkilediği ortaya çıktı. İlk bulgular, özellikle sivil toplum kuruluşlarında çalışan bireylerin hedef alındığını gösteriyor.
Meta'dan Kullanıcılara Resmi Bildirim
Meta tarafından WhatsApp kullanıcılarına gönderilen uyarı mesajlarında şu ifadelere yer verildi:
"Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki güvenlik açıklarıyla birleşerek cihazınızı ve tüm verilerinizi ele geçirmek için kullanılmış olabilir."
Uzmanlardan Acil Güncelleme Uyarısı
Siber güvenlik uzmanları, hem iOS hem de Android kullanıcılarının, cihazlarını ve WhatsApp uygulamasını en son sürüme güncellemelerini, ayrıca bilinmeyen kaynaklardan gelen mesajlara karşı dikkatli olmalarını tavsiye ediyor.