WhatsApp ve Apple için kritik güvenlik açıkları: Zero-click saldırıları ve casus yazılım riski

WhatsApp, iOS ve Mac uygulamalarında ortaya çıkan kritik bir güvenlik açığını kapattığını açıkladı. Zero-click olarak adlandırılan bu açık, kullanıcı herhangi bir işlem yapmasa bile cihazın ele geçirilmesine olanak tanıyordu. Özellikle belirli kişiler hedef alınırken iPhone ve Mac sahipleri için ciddi bir risk oluşturuyordu.

Güvenlik açığı, CVE-2025-55177 koduyla izleniyor ve Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 kodlu başka bir açıkla birlikte kullanıldığı belirlendi. İki zayıflığın birleşmesi, saldırganların WhatsApp üzerinden zararlı yazılım göndermesine ve Apple cihazlarındaki verilere erişmesine olanak tanıyordu.

WhatsApp’ın bitmeyen casus yazılım sınavı Amnesty International’ın Güvenlik Laboratuvarı tarafından, saldırının son 90 gündür sürdüğü ve gelişmiş bir kampanya kapsamında gerçekleştirildiği bildirildi. Şirket, açığı birkaç hafta önce düzelttiğini ve 200’den az kullanıcıya saldırıdan etkilendiklerine dair bildirim gönderildiğini doğruladı; ancak saldırının arkasında kimin veya hangi casus yazılım şirketinin olduğu hâlâ bilinmiyor.

WhatsApp kullanıcıları geçmişte de casus yazılımlarla karşı karşıya kaldı. NSO Group’un Pegasus yazılımıyla ilgili olarak şirkete 167 milyon dolar tutarında bir ceza verilmişti. Bu yılın başlarında İtalya’da gazeteciler ve sivil toplum üyeleri hedef alınmış ve yeni bir casus yazılım kampanyası gündeme gelmişti. Bu güvenlik açıkları, uygulamaları güncel tutmanın önemini yeniden gözler önüne seriyor. iPhone ve Mac kullanıcılarının güvenliklerini riske atmamak için güncellemeleri vakit kaybetmeden yüklemesi gerekiyor.