Saldırının Detayları
Saldırının merkezinde CVE-2025-55177 kodlu güvenlik açığı yer alıyor. Bu açık sayesinde saldırganlar, masum görünen bir link aracılığıyla cihazlara zararlı yazılım veya casus yazılım gönderebiliyor. En tehlikeli kısmı ise kullanıcıların linke tıklamasına bile gerek olmaması.
Amnesty International’dan Donncha O Cearbhaill, bunun bir “zero-click” (sıfır tıklama) açığı olduğunu vurguladı. Bu da saldırganların doğrudan cihazı ve içindeki mesajlar dahil tüm verileri ele geçirebileceği anlamına geliyor.
Hangi Kullanıcılar Tehlikede?
Resmi uyarılarda iOS ve macOS sistemlerinin etkilendiği belirtilse de, ilk bulgular Android kullanıcılarının da saldırıdan etkilendiğini gösteriyor. Özellikle sivil toplum kuruluşlarında çalışan kişiler hedef alınıyor. Meta’nın WhatsApp üzerinden gönderdiği bildirimde, “Cihazınıza kötü niyetli bir mesaj gönderilmiş olabilir. Bu mesaj, işletim sisteminizdeki açıklarla birleşerek cihazınızı ve mesajlar dahil tüm verilerinizi ele geçirmek için kullanılmış olabilir” ifadeleri yer aldı.
Alınması Gereken Önlemler
Uzmanlar, kullanıcıların şu adımları uygulaması gerektiğini belirtiyor:
iOS, Mac ve Android için WhatsApp’ı son sürüme güncelleyin.
iOS Lockdown Mode veya Android Gelişmiş Koruma Modu’nu etkinleştirin.
Gerekirse cihazınızı fabrika ayarlarına sıfırlayın.
İşletim sisteminizi en son güvenlik yamalarıyla güncel tutun.
Siber güvenlik uzmanları, bu açığın ciddiyetine dikkat çekerek, kullanıcıların mümkün olan en kısa sürede önlem almasını tavsiye ediyor.
