Sofistike bir saldırı kampanyası, belirli kullanıcıları hedeflemek için Apple cihazlarında WhatsApp’ta daha önce bilinmeyen bir sıfır günlük güvenlik açığından yararlandı.
Şimdi CVE-2025-55177 olarak tanımlanan güvenlik açığı, cihazları tehlikeye atmak ve kullanıcı verilerine erişmek için Apple’ın işletim sistemlerinde ayrı bir güvenlik açığı ile birleştirildi.
Whatsapp o zamandan beri güvenlik açığını yamaladı ve son 90 gün içinde gelişmiş casus yazılım kampanyası tarafından hedeflendiğine inandığı kişilere tehdit bildirimleri gönderiyor. Şirket, etkilenen kullanıcıları cihazlarını güvence altına almak için hemen harekete geçmeye çağırıyor.
İki yönlü bir saldırı
Saldırı, hedef cihazlara erişmek için bir güvenlik açıkları zincirinden yararlandı. İlk giriş noktası iOS ve macOS üzerindeki WhatsApp üzerinden geçti.
WhatsApp Güvenlik Açığı (CVE-2025-55177): Bu güvenlik açığı, WhatsApp’ın bağlantılı cihaz senkronizasyon mesajlarını ele alma biçiminde mevcuttu. WhatsApp’ın bir güvenlik danışmanlığına göre, kusur bir saldırganın bir hedefin cihazındaki keyfi bir URL’den içeriğin işlenmesini tetiklemesine izin verebilir. Bu, v2.25.21.73’ten önce iOS sürümleri için WhatsApp’ı, v2.25.21.78’den önce iOS için WhatsApp işini ve v2.25.21.78’den önce Mac için WhatsApp’ı etkiledi.
Apple OS güvenlik açığı (CVE-2025-43300): Bu WhatsApp güvenlik açığı, Apple’ın iOS, iPados ve macOS içindeki sıfır günlük bir kusurla birlikte kullanıldı. CVE-2025-43300 olarak izlenen bu hata, Imageio Framework’te sınır dışı bir yazma sorunuydu.
Apple, kötü niyetli bir görüntü dosyasının işlenmesinin hafıza yolsuzluğuna yol açabileceğini ve sorunun “belirli hedeflenen kişilere karşı son derece sofistike bir saldırıdan yararlanmış olabileceğini” doğruladı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bu kırılganlığı bilinen sömürülen tehditler kataloğuna ekledi.
Whatsapp’ın yanıtı
WhatsApp güvenlik ekibindeki dahili araştırmacılar güvenlik açığını keşfettiler. Buna karşılık, şirket saldırının platformunda gerçekleşmesini önlemek için bir yama kullandı.
Hedeflenen kullanıcılara gönderilen bildirimler, cihazlarını tehlikeye atmak için kötü niyetli bir mesajın ve mesajlar da dahil olmak üzere içerdiği verileri kullanmış olabileceği konusunda uyardı. Etkilenen kullanıcılara yapılan bir mesajda şirket, “Bu özel saldırının WhatsApp aracılığıyla gerçekleşmesini önlemek için değişiklikler yaptık. Bununla birlikte, cihazınızın işletim sistemi kötü amaçlı yazılımlar tarafından tehlikeye girebilir veya başka şekillerde hedeflenebilir.”
Casus yazılımların sofistike doğası nedeniyle, WhatsApp, hedeflenen bireylerin bir Tam cihaz fabrikası sıfırlama. Şirket ayrıca tüm kullanıcıları cihazlarını işletim sistemlerinin en son sürümünde güncel tutmaya ve WhatsApp uygulamalarının güncel olmasını sağlamaya şiddetle teşvik eder.
Bu olay, gazeteciler ve sivil toplum üyeleri de dahil olmak üzere yüksek profilli bireyleri hedefleyen paralı casus yazılım kampanyalarının popüler iletişim platformları aracılığıyla en son örneğidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.