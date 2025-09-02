Popüler mesajlaşma platformu WhatsApp’ta tespit edilen ciddi bir güvenlik açığı, dünya genelinde milyonlarca kullanıcıyı alarma geçirdi. CVE-2025-55177 koduyla kayıt altına alınan bu açık, özellikle iPhone kullanıcılarını hedef alan “sıfır tıklama” (zero-click) siber saldırılara olanak sağlıyor. Kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazların ele geçirilebildiği bu saldırılar, son üç ayda bazı kullanıcılara uygulama içi uyarılarla bildirildi. WhatsApp açığı kapattığını duyursa da, kullanıcıların uygulamayı ve cihazlarını en son sürüme güncellemeleri gerektiği belirtiliyor.

SIFIR TIKLAMA SALDIRISI NEDİR?

Sıfır tıklama saldırıları, kullanıcının herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihazın kontrol altına alınmasını mümkün kılıyor. Bu yöntemde, saldırganlar cihazın işletim sistemindeki ya da uygulamadaki bir güvenlik açığını hedef alıyor. WhatsApp’taki CVE-2025-55177 açığı, bağlantılı cihaz senkronizasyon mesajlarında yetersiz yetkilendirme sorunundan kaynaklanıyor ve Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılım yüklenmesine olanak tanıyor. Bu tür saldırılar genellikle politikacılar, gazeteciler, avukatlar ve insan hakları savunucuları gibi yüksek değerli hedeflere yönelik düzenleniyor.

KİMLER RİSK ALTINDA? WhatsApp'ın resmi açıklamasına göre, açık öncelikle iOS (v2.25.21.73 öncesi) ve macOS (v2.25.21.78 öncesi) cihazlarını etkiliyor. Ancak Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, Android kullanıcılarının da risk altında olabileceğini ifade etti. Özellikle sivil toplum kuruluşu üyeleri, gazeteciler ve aktivistler, bu hedefli saldırıların öncelikli hedefleri arasında. WhatsApp, etkilenen kullanıcı sayısının sınırlı olduğunu (200'den az) belirtse de tam sayı açıklanmadı. WHATSAPP'TAN RESMİ AÇIKLAMA WhatsApp, resmi güvenlik danışma sayfasında (www.whatsapp.com/security/advisories/2025/) (www.whatsapp.com/security/advisories/2025/), açığın kapatıldığını ve kullanıcıların uygulamayı en son sürüme güncellemeleri gerektiğini duyurdu. Ayrıca, Apple'ın CVE-2025-43300 için iOS, iPadOS ve macOS güncellemeleri yayımladığı belirtildi. Şirket, etkilenen kullanıcıları yalnızca uygulama içi bildirimlerle bilgilendireceğini açıkladı. NE YAPILMALI? Siber güvenlik uzmanları, kullanıcıların aşağıdaki adımları hemen uygulamalarını öneriyor: Güncelleme Yapın: WhatsApp'ı iOS için v2.25.21.73 veya üstü, WhatsApp Business'ı v2.25.21.78 veya üstü sürüme güncelleyin. Mac kullanıcıları WhatsApp for Mac v2.25.21.78 veya üstünü kullanmalı.

İşletim Sistemini Güncel Tutun: iOS, iPadOS ve macOS’un en son sürümlerine geçiş yapın.

Fabrika Ayarlarına Dönme: Uygulama içi uyarı aldıysanız, cihazınızı fabrika ayarlarına döndürmek ek güvenlik sağlayabilir.

Güvenlik Önlemleri: İki faktörlü kimlik doğrulamayı etkinleştirin ve cihazınızı düzenli olarak kontrol edin. WhatsApp’ın müdahalesiyle açık kapatılmış olsa da kullanıcıların dikkatli olması büyük önem taşıyor. Siber güvenlik uzmanı Adam Boynton, bu tür açıkların casus yazılım yüklemek, veri çalmak veya fidye yazılımı gibi daha büyük saldırıların başlangıcı olarak kullanılabileceğini vurguluyor. Özellikle yüksek risk grubundaki kullanıcıların, cihazlarını ve uygulamalarını güncel tutarak bu tür tehditlere karşı korunmaları gerekiyor.