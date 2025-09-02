WhatsApp kullanan iPhone sahipleri için kritik bir güvenlik uyarısı yayımlandı. Meta’ya bağlı mesajlaşma uygulamasında tespit edilen açık, kullanıcıların kişisel verilerini gelişmiş siber saldırılara karşı savunmasız bırakıyor. Uzmanlar, tüm kullanıcıların uygulamayı acilen güncellemesi gerektiğini belirtiyor.

“Sıfır tıklama” Açığı nasıl ortaya çıktı?

Amnesty International Güvenlik Laboratuvarı, son üç aydır bazı iPhone kullanıcılarına WhatsApp üzerinden uyarı mesajı gönderildiğini açıkladı. “Sıfır tıklama” olarak bilinen saldırı yöntemi, kullanıcının herhangi bir işlem yapmasına gerek kalmadan cihazın ele geçirilmesine imkan tanıyor.

WhatsApp, güvenlik açığını kapattığını duyurdu ancak kullanıcıların güncelleme yapması gerektiğini vurguladı. Açık, CVE-2025-55177 koduyla kayda geçti.

Kimler risk altında?

Uzmanlara göre bu saldırıların özellikle gazeteciler, insan hakları savunucuları, avukatlar ve sivil toplum kuruluşlarında çalışanları hedef alabileceği belirtiliyor.

Resmi açıklama, açığın iOS ve macOS sistemlerini etkilediğini gösteriyor. Ancak bazı güvenlik uzmanları, Android kullanıcılarının da risk altında olabileceğini ifade ediyor.

“Sıfır tıklama” saldırısı nedir?

Bu saldırı türünde kullanıcıdan herhangi bir linke tıklaması veya dosya indirmesi beklenmez. Özel hazırlanmış bir mesaj, çağrı isteği veya dosya cihaz tarafından otomatik işlenirken açık tetiklenir.

Siber güvenlik uzmanı Adam Boynton, bu yöntemle saldırganların casus yazılım yükleyebileceğini, kimlik bilgilerini çalabileceğini ve konuşmaları dinleyebileceğini söyledi.

Ne yapılmalı?

Uzmanlar, kullanıcıların:

WhatsApp’ı en son sürüme güncellemesini,

Telefonlarının işletim sistemini güncel tutmasını,

Gerekirse fabrika ayarlarına dönmesini öneriyor.

WhatsApp, saldırıdan etkilenen kullanıcıların yalnızca uygulama içi bildirim yoluyla bilgilendirileceğini açıkladı.