Siber güvenlik uzmanları, kullanıcıların aşağıdaki adımları hemen uygulamalarını öneriyor:
WhatsApp kullanıcılarına acil uyarı: "Hemen güncelleyin!"
WhatsApp'ta ortaya çıkan CVE-2025-55177 kodlu güvenlik açığı, özellikle iPhone kullanıcılarını hedef alan "sıfır tıklama" siber saldırılarına karşı savunmasız bıraktı. Son 90 gündeki saldırılar, kişisel verileri riske attı. WhatsApp açığı kapattığını açıklasa da kullanıcıların uygulamayı ve cihazlarını hemen güncellemeleri gerekiyor. Amnesty International ve uzmanlar, özellikle gazeteciler, aktivistler ve sivil toplum çalışanlarının hedef olabileceğini vurguluyor.

Popüler mesajlaşma platformu WhatsApp’ta tespit edilen ciddi bir güvenlik açığı, dünya genelinde milyonlarca kullanıcıyı alarma geçirdi. CVE-2025-55177 koduyla kayıt altına alınan bu açık, özellikle iPhone kullanıcılarını hedef alan “sıfır tıklama” (zero-click) siber saldırılara olanak sağlıyor. Kullanıcıların hiçbir işlem yapmasına gerek kalmadan cihazların ele geçirilebildiği bu saldırılar, son üç ayda bazı kullanıcılara uygulama içi uyarılarla bildirildi. WhatsApp açığı kapattığını duyursa da, kullanıcıların uygulamayı ve cihazlarını en son sürüme güncellemeleri gerektiği belirtiliyor.
SIFIR TIKLAMA SALDIRISI NEDİR?
Sıfır tıklama saldırıları, kullanıcının herhangi bir bağlantıya tıklamasına veya dosya indirmesine gerek kalmadan cihazın kontrol altına alınmasını mümkün kılıyor. Bu yöntemde, saldırganlar cihazın işletim sistemindeki ya da uygulamadaki bir güvenlik açığını hedef alıyor. WhatsApp’taki CVE-2025-55177 açığı, bağlantılı cihaz senkronizasyon mesajlarında yetersiz yetkilendirme sorunundan kaynaklanıyor ve Apple’ın ImageIO çerçevesindeki CVE-2025-43300 açığıyla birleştiğinde casus yazılım yüklenmesine olanak tanıyor. Bu tür saldırılar genellikle politikacılar, gazeteciler, avukatlar ve insan hakları savunucuları gibi yüksek değerli hedeflere yönelik düzenleniyor.
KİMLER RİSK ALTINDA?
WhatsApp’ın resmi açıklamasına göre, açık öncelikle iOS (v2.25.21.73 öncesi) ve macOS (v2.25.21.78 öncesi) cihazlarını etkiliyor. Ancak Amnesty International Güvenlik Laboratuvarı Direktörü Donncha Ó Cearbhaill, Android kullanıcılarının da risk altında olabileceğini ifade etti. Özellikle sivil toplum kuruluşu üyeleri, gazeteciler ve aktivistler, bu hedefli saldırıların öncelikli hedefleri arasında. WhatsApp, etkilenen kullanıcı sayısının sınırlı olduğunu (200’den az) belirtse de tam sayı açıklanmadı.
WHATSAPP’TAN RESMİ AÇIKLAMA
WhatsApp, resmi güvenlik danışma sayfasında (www.whatsapp.com/security/advisories/2025/) (www.whatsapp.com/security/advisories/2025/), açığın kapatıldığını ve kullanıcıların uygulamayı en son sürüme güncellemeleri gerektiğini duyurdu. Ayrıca, Apple’ın CVE-2025-43300 için iOS, iPadOS ve macOS güncellemeleri yayımladığı belirtildi. Şirket, etkilenen kullanıcıları yalnızca uygulama içi bildirimlerle bilgilendireceğini açıkladı.
WhatsApp’ın müdahalesiyle açık kapatılmış olsa da kullanıcıların dikkatli olması büyük önem taşıyor. Siber güvenlik uzmanı Adam Boynton, bu tür açıkların casus yazılım yüklemek, veri çalmak veya fidye yazılımı gibi daha büyük saldırıların başlangıcı olarak kullanılabileceğini vurguluyor. Özellikle yüksek risk grubundaki kullanıcıların, cihazlarını ve uygulamalarını güncel tutarak bu tür tehditlere karşı korunmaları gerekiyor.