WhatsApp, Apple iOS ve macOS için mesajlaşma uygulamalarında, hedeflenen sıfır gün saldırılarında yakın zamanda açıklanan bir Apple kusuruyla birlikte Wild’da kullanılabileceğini söylediği bir güvenlik açığı ele aldı.
Güvenlik açığı, CVE-2025-55177 (CVSS puanı: 8.0), bağlantılı cihaz senkronizasyon mesajlarının yetersiz yetkilendirilmesi durumuyla ilgilidir. WhatsApp güvenlik ekibindeki dahili araştırmacılar, hatayı keşfetme ve yönlendirme konusunda kredilendirildi.
Meta’ya ait şirket, sorunun “ilgisiz bir kullanıcının içeriğin bir hedefin cihazındaki keyfi bir URL’sinden işlenmesini tetiklemesine izin verebileceğini” söyledi.
Kusur aşağıdaki sürümleri etkiler –
- Sürüm 2.25.21.73’ten önce iOS için whatsapp
- IOS sürüm 2.25.21.78 için whatsapp işi ve
- Mac için WhatsApp Sürüm 2.25.21.78
Ayrıca, eksikliğin, belirli hedefli kullanıcılara karşı sofistike bir saldırının bir parçası olarak iOS, iPados ve macOS’u etkileyen bir güvenlik açığı olan CVE-2025-43300 ile zincirlenmiş olabileceğini de değerlendirdi.
CVE-2025-43300, Apple tarafından geçen hafta “belirli hedeflenen bireylere karşı son derece sofistike bir saldırı” ile silahlandırıldığı için açıklandı.
Söz konusu güvenlik açığı, Imageio çerçevesinde kötü niyetli bir görüntü işlenirken bellek bozulmasına neden olabilecek sınır dışı bir yazma güvenlik açığıdır.
Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı Donncha ó Cearbhaill, WhatsApp’ın CVE-2025-55177 kullanarak son 90 gün içinde gelişmiş bir casus yazılım kampanyası tarafından hedeflendiğine inandıkları belirtilmemiş sayıda kişiye haber verdiğini söyledi.
Hedeflenen bireylere gönderilen uyarıda WhatsApp, tam bir cihaz fabrikası sıfırlamasını ve işletim sistemlerini ve WhatsApp uygulamasını optimum koruma için güncel tutmayı önerdi. Şu anda kimin veya hangi casus yazılım satıcısının saldırıların arkasında olduğu bilinmemektedir.
Ó Cearbhaill, güvenlik açıklarını bir çift “sıfır tıkaç” saldırısı olarak tanımladı, yani cihazlarını tehlikeye atmak için bir bağlantıyı tıklamak gibi herhangi bir kullanıcı etkileşimi gerektirmiyor.
Cearbhaill, “WhatsApp saldırısının hem iPhone hem de Android kullanıcılarını, aralarındaki sivil toplum bireylerini etkilediğidir.” Dedi. “Hükümet casus yazılımı gazeteciler ve insan hakları savunucuları için bir tehdit oluşturmaya devam ediyor.”