WhatsApp Güvenlik Açığını Kapatıyor
WhatsApp, Cuma günü, iOS ve Mac uygulamalarında keşfedilen ve belirli hedef kullanıcıların Apple cihazlarını sessizce hacklemek için kullanılan bir güvenlik açığını kapattığını duyurdu.
İki Farklı Açığa Dikkat Çekiliyor
Meta’ya ait olan mesajlaşma uygulaması, bu güvenlik açığını CVE-2025-55177 koduyla tanımladı. Bu açığın, bir başka güvenlik açığı ile bir araya gelerek kullanıldığını belirtti. Bu ayrı açığı ise Apple’ın CVE-2025-43300 olarak adlandırdığı bir açıkla ilişkilendirdi; bu sorun Apple tarafından geçen hafta düzeltildi.
Aşırı Sofistike Saldırılar
Apple, açığın “belirli hedef bireyler üzerinde son derece sofistike bir saldırı” için kullanıldığını söyledi. Şimdi ise bu çift açık sayesinde onlarca WhatsApp kullanıcısının hedef alındığı biliniyor. Donncha Ó Cearbhaill, Amnesty International’ın Güvenlik Laboratuvarı’nı yöneten kişi, bu saldırıyı X platformunda “ilerlemiş bir casus yazılım kampanyası” olarak tanımladı. Bu kampanya, Mayıs ayının sonundan bu yana son 90 gündür sürüyor.
Ó Cearbhaill, bu hata çiftini “sıfır tıklama” saldırısı olarak tanımladı; yani, mağdurun cihazının tehlikeye girmesi için herhangi bir etkileşimde bulunmasına gerek yok. Bu iki açıktan faydalanarak bir saldırgan, WhatsApp üzerinden zararlı bir istismar gönderebilir ve bu metodla kullanıcının Apple cihazından veri çalabilir.
Mağdurların Bilgilendirilmesi
Ó Cearbhaill, WhatsApp’ın etkilenen kullanıcılara gönderdiği tehdit bildirimine atıfta bulunarak, saldırının “cihazınızı ve içerdiği verileri, mesajlar dahil olmak üzere, tehlikeye atma” yeteneğine sahip olduğunu belirtti.
Şu anda bu saldırıların arkasında kim olduğu veya hangi casus yazılım satıcısının bulunduğu net olarak bilinmiyor. TechCrunch’a ulaşan Meta sözcüsü Margarita Franklin, şirketin bu açığı “birkaç hafta önce” tespit edip kapattığını ve “200’den az” etkilenen WhatsApp kullanıcısına bildirim gönderdiğini doğruladı. Franklin, WhatsApp’ın bu saldırıların belirli bir saldırgana veya gözetim satıcısına atfedebileceğine dair herhangi bir kanıtı olup olmadığını yanıtlamadı.
Geçmişteki Casus Yazılım Saldırıları
Bu, WhatsApp kullanıcılarına yönelik hükümet casus yazılımlarının hedef alındığı ilk durum değil. Casus yazılımlar, tam düzeltme yapılmış cihazlara, satıcıya bilinmeyen zafiyetler kullanarak girebilen bir tür zararlı yazılımdır.
Mayıs ayında, bir ABD mahkemesi, casus yazılım üreticisi NSO Group’un, 2019’da 1,400’den fazla WhatsApp kullanıcısının cihazına sızarak NSO’nun Pegasus casus yazılımını yerleştiren bir saldırı gerçekleştirdiği gerekçesiyle WhatsApp’a 167 milyon dolar tazminat ödemesine karar verdi. WhatsApp, NSO’ya karşı hukuki bir dava açmıştı; dava, federal ve eyalet hacking yasalarının ihlali ve kendi hizmet şartlarının ihlali gerekçeleriyle gerçekleştirilmişti.
Bu yılın başlarında WhatsApp, gazeteciler ve sivil toplum üyeleri de dahil olmak üzere yaklaşık 90 kullanıcıyı hedef alan bir casus yazılım kampanyasını bozdu. İtalya hükümeti, bu casus yazılım kampanyasının içinde yer aldığı iddialarını yalanladı. Kampanya için kullanılan casus yazılımı üreten Paragon, İtalya’nın kötüye kullanım araştırması yapmadığı için hacking araçlarını bu ülkeye kapattı.
Cihazınızın tehlikeye girdiğine dair bir bildirim aldınız mı? Bu gazetecilere güvenli bir şekilde ulaşmanın yolu: zackwhittaker.1337 kullanıcı adıyla Signal üzerinden iletişim kurabilirsiniz.
