Ayrıntılar, Meta’nın şifreli iletişim uygulamasından WhatsApp’tan, kullanıcı etkileşimi olmadan isimsiz bir hükümetten spyware dağıtmak için kullanılmış gibi görünen son güvenlik açıkları hakkında ortaya çıktı.
WhatsApp, CVE-2025-55177 olarak izlenen güvenlik açığı için bir güvenlik danışmanlığı yayınladı ve Apple’ın belirli kullanıcıları hedeflemek için şirketin iOS mobil çalışma sistemindeki görüntü giriş/çıkış kullanma çerçevesindeki bir kusurla birlikte kullanıldığını söyledi.
Apple, 20 Ağustos Amerika Birleşik Devletleri zamanında kötü niyetli görüntüler işlenirken meydana gelebilecek bellek yolsuzluğunu sabitleyen CVE-2025-43300 için iOS ve iPados 18.6.2’de bir yama yayınladı.
Apple, danışmanlığında, sorunun belirli hedeflenen bireylere karşı son derece sofistike bir saldırıda kullanılabileceğinin bir raporunun farkında olduğunu söyledi. “
WhatsApp, Apple hatasının 2.25.21.73 sürümünden önce iOS uygulamasında kullanıldığını ve bir saldırganın “bir saldırganın hedefin cihazındaki keyfi bir URL’sinden içeriğin işlenmesini tetiklemesine izin vermek için (2.25.21.78 sürümünün başlarında) iş ve macOS sürümlerinde kullanıldığını doğruladı.
WhatsApp Kususu, bağlantılı cihaz senkronizasyon mesajlarının eksik yetkisi olmasından kaynaklanıyordu.
Kusurlar tarafından tam olarak hedeflenen kim henüz açıklanmadı.
Uluslararası Af Örgütü Güvenlik Laboratuarları Başkanı Donncha ó Cearbhaill, kuruluşun kampanyada hedeflenen birkaç kişiyi içeren davaları araştırdığını söyledi.
Ó Cearbhaill, “Hükümet casus yazılımı gazeteciler ve insan hakkı savunucuları için bir tehdit oluşturmaya devam ediyor” dedi ve WhatsApp saldırısının hem Apple iPhone’u hem de Google Android cihaz kullanıcılarını etkilediğini de sözlerine ekledi.
Cearbhaill, cihazları güncel tutmak ve Apple’ın iOS kilitleme modunu veya Android Gelişmiş Koruma Modu’nu etkinleştirmesini, yukarıdakiler gibi saldırılara karşı korumayı korur.
Bu yılın Haziran ayında, Birleşik Devletler Temsilciler Meclisi personel cihazlarında WhatsApp kullanımını yasakladı.
Yasağa eşlik eden bildirim “dedi”[US] Siber Güvenlik Ofisi, kullanıcı verilerini nasıl koruduğuna, depolanan veri şifrelemesinin olmaması ve kullanımıyla ilgili potansiyel güvenlik riskleri ile ilgili şeffaflık eksikliği nedeniyle WhatsApp’ı kullanıcılar için yüksek bir risk olarak kabul etmiştir. “
ABD Kongresi yasağından önce, İsrail casus yazılım satıcısı NSO Grubu, Aralık 2024’te Whatsapp’ı Pegasus kötü amaçlı yazılımlarla 1400’den fazla kullanıcı cihazını hedeflemekten sorumlu bulundu.
NSO Group’a, 2019’da casus yazılım satıcısına karşı getirilen davada, bu yıl Mayıs ayında WhatsApp’a 167 dolarlık WhatsApt’a zarar vermesi emredildi.