WhatsApp’ta Kritik Açık: Kişisel Veriler Tehlikede!

Meta’ya ait WhatsApp’ta, iPhone kullanıcılarını hedef alan gelişmiş bir “sıfır tıklama” güvenlik açığı tespit edildi. Üç aydır devam eden saldırı kapsamında, bazı kullanıcılar uygulama içi bildirimlerle kişisel verilerinin tehlikede olabileceği konusunda uyarıldı.

GÜVENLİK AÇIĞININ DETAYLARI

CVE-2025-55177 koduyla kayıtlara geçen açık, hedef cihazda hiçbir kullanıcı etkileşimi olmadan zararlı içeriğin otomatik olarak çalıştırılmasına izin veriyor. WhatsApp, sorunu kısa bir blog yazısıyla kapattığını duyurdu ancak güvenlik yaması için uygulamanın güncellenmesi şart.

SIFIR TIKLAMA SALDIRISI NEDİR?

“Sıfır tıklama” saldırıları şu adımlarla ilerler:

Saldırgan, işletim sistemi veya uygulamadaki kritik bir güvenlik açığını tespit eder.
Cihaza özel hazırlanmış zararlı veri paketi (mesaj, çağrı isteği, dosya) gönderilir.
Kullanıcının hiçbir işlem yapmasına gerek kalmadan, açığı tetikleyen içerik otomatik olarak işlenir.

Bu yöntem, genellikle büyük kaynakları olan grupların politikacılar, avukatlar, gazeteciler gibi yüksek değerli hedeflere yönelik casus yazılım yerleştirmesinde tercih ettiği bir teknik.

KİMLER RİSK ALTINDA?

iPhone ve macOS kullanıcıları öncelikli hedef olarak öne çıkıyor.
Uzmanlar, Android kullanıcılarının da potansiyel risk taşıdığını belirtiyor.
Özellikle sivil toplum kuruluşları çalışanları, gazeteciler ve insan hakları savunucuları bu tür saldırıların odağında bulunuyor.

ALINMASI GEREKEN ÖNLEMLER NELER?

Uzmanların önerdiği temel adımlar:

WhatsApp’ı App Store’dan en son sürüme yükseltin.
iPhone’unuzun işletim sistemini (iOS) güncel tutun.
Yedeklerinizi düzenli olarak iCloud veya güvendiğiniz başka bir ortama kaydedin.
Şüpheli mesaj veya arama taleplerini asla açmayın; mümkünse kaynakla doğrudan doğrulama yapın.
Kritik verilere erişimi azaltmak için uygulama içi gizlilik ayarlarını gözden geçirin.

EK BİLGİLER

App Store’daki WhatsApp sayfasında “Güncelle” butonunu görebiliyorsanız, henüz en son sürümü yüklememişsiniz demektir. Yüksek risk grubundaysanız Signal veya Telegram gibi uçtan uca şifreleme sunan ikinci bir mesajlaşma uygulaması kullanmayı düşünebilirsiniz.

Dijital güvenliğinizi artırmak için önümüzdeki günlerde telefonunuzun yedek ve güvenlik ayarlarını bir kez daha gözden geçirmeniz yararlı olacaktır.