WhatsApp, Apple kullanıcılarını hedef alan sofistike bir casus yazılım saldırısında kullanılan kritik güvenlik açığını kapattığını açıkladı. Meta’ya bağlı mesajlaşma platformu, iOS ve Mac uygulamalarında tespit edilen CVE-2025-55177 kodlu açığın kısa süre önce yamalandığını duyurdu.
Apple, geçtiğimiz hafta kapattığı güvenlik açığının “son derece sofistike bir saldırıda, yalnızca belirli kişileri hedef almak için” kullanıldığını açıklamıştı. Bu açıklamanın ardından saldırının boyutu giderek daha netleşti ve WhatsApp üzerinden onlarca kullanıcının doğrudan hedef alındığı ortaya çıktı.
Amnesty International Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, söz konusu saldırıyı “ileri düzey bir casus yazılım kampanyası” olarak tanımlarken, saldırıların Mayıs ayı sonundan bu yana yaklaşık 90 gündür sürdüğünü belirtti. Bu saldırının en çarpıcı yönü ise kullanılan yöntemdi: “zero-click” olarak bilinen bu teknik, kurbanların herhangi bir linke tıklamasına ya da dosya açmasına gerek kalmadan cihazların tamamen ele geçirilmesine imkan tanıyordu.
Zincirleme şekilde kullanılan iki güvenlik açığı sayesinde saldırganlar, WhatsApp üzerinden kötü amaçlı kodlar göndererek Apple cihazlarına sızdı ve kullanıcıların mesajlar da dahil olmak üzere tüm kişisel verilerini ele geçirdi. WhatsApp’ın saldırıya uğrayan kişilere gönderdiği uyarı mesajlarında, cihazların ve içindeki bilgilerin ciddi risk altında olduğu açıkça vurgulandı.
Meta sözcüsü Margarita Franklin, açığın “haftalar önce kapatıldığını” ve “200’den az kullanıcıya bildirim gönderildiğini” açıkladı. Ancak Franklin, saldırının arkasında hangi aktörün ya da casus yazılım sağlayıcısının bulunduğuna dair herhangi bir bilgi paylaşmadı.
Bu olay, WhatsApp’ın devlet destekli casus yazılımlarla ilk kez karşılaşması değil. 2019’da NSO Group’un Pegasus yazılımıyla 1.400’den fazla kullanıcının cihazı ihlal edilmiş, açılan dava sonucunda şirket 167 milyon dolar tazminata mahkum edilmişti. Benzer şekilde bu yılın başlarında da WhatsApp, İtalya’da gazeteciler ve sivil toplum temsilcilerini hedef alan bir saldırıyı ortaya çıkarmış, olayın ardından saldırıda kullanılan Paragon yazılımı İtalya’ya erişimi tamamen kesmişti.
Sonuç olarak, WhatsApp ve Apple’ın hızlı müdahalesi, saldırının çok daha geniş bir kitleyi etkilemesinin önüne geçti. Ancak uzmanlara göre bu olay, dijital güvenlik alanında yeni bir dönüm noktasını işaret ediyor. “Zero-click” saldırılarının geldiği nokta, artık sıradan güvenlik açıklarının ötesine geçen, kurbanın en küçük bir etkileşimi olmadan cihazın tamamen ele geçirilebildiği bir boyuta ulaşmış durumda. Bu da, bireysel kullanıcıların yalnızca düzenli güncellemeler yapmasının yeterli olmadığını gösteriyor.
Güvenlik uzmanları, bu tür saldırıların geleneksel antivirüs yazılımları ya da güncellemelerle önlenemeyecek kadar sofistike hale geldiğini, dolayısıyla hem teknoloji şirketlerinin hem de devletlerin ortak hareket ederek daha katmanlı savunma mekanizmaları geliştirmesi gerektiğini vurguluyor. Artık mesele yalnızca bireysel kullanıcıların cihazlarını koruması değil; küresel ölçekte işleyen bir gözetim ve casus yazılım ekosistemine karşı uluslararası düzeyde iş birliği yapılması zorunluluğu.
Bu bağlamda yaşanan saldırı, sadece belirli kullanıcıların değil, dijital iletişim altyapısının bütünüyle hedef alınabileceğinin göstergesi olarak görülüyor. Yani her ne kadar bu kez sınırlı sayıda kişi etkilense de, benzer yöntemlerle yürütülecek saldırıların gelecekte çok daha geniş ölçekli sonuçlar doğurabileceği endişesi giderek artıyor.
”Medila Mobil Sağlık, 360 Sağlık’ı Satın Aldı!” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
FounderN LinkedIn hesabına buradan ulaşabilirsiniz.
FounderN Instagram hesabına buradan ulaşabilirsiniz.
