WhatsApp, iOS ve MacOS mesajlaşma müşterilerinde hedeflenen sıfır günlük saldırılarda kullanılmayan bir güvenlik açığı yamaladı.
Şirket, bu sıfır-tıkaç kusurunun (CVE-2025-55177 olarak izlenen) 2.25.21.73 sürümünden önce iOS için WhatsApp’ı, iOS v2.25.21.78 için WhatsApp işini ve MAC v2.25.21.78 için WhatsApp’ı etkilediğini söylüyor.
“WhatsApp’ta Bağlantılı Cihaz Senkronizasyon Mesajlarının Eksik Yetkilendirilmesi [..] İlgisiz bir kullanıcının bir hedefin cihazındaki keyfi bir URL’den içeriğin işlenmesini tetiklemesine izin verebilirdi. “Dedi.
“Bu güvenlik açığının, Apple platformlarındaki (CVE-2025-43300) işletim sistemi düzeyindeki bir güvenlik açığı ile birlikte, belirli hedefli kullanıcılara karşı sofistike bir saldırıda kullanılabileceğini değerlendiriyoruz.”
Apple, bu ayın başlarında CVE-2025-43300 sıfır gün kusurunu yama yapmak için acil durum güncellemeleri yayınladığında, kusurun “son derece sofistike bir saldırıda” sömürüldüğünü belirtti.
İki şirket henüz saldırılarla ilgili daha fazla bilgi yayınlamamış olsa da, Donncha ó Cearbhaill (Uluslararası Af Örgütü Güvenlik Laboratuvarı Başkanı) WhatsApp’ın bazı kullanıcıları son 90 gün içinde gelişmiş bir casus yazılım kampanyasında hedeflendikleri konusunda uyardı.
“Bu özel saldırının WhatsApp aracılığıyla gerçekleşmesini önlemek için değişiklikler yaptık. Bununla birlikte, cihazınızın işletim sistemi kötü amaçlı yazılımlar tarafından tehlikeye girebilir veya başka şekillerde hedeflenebilir.”
Potansiyel olarak etkilenen bireylere gönderilen tehdit bildirimlerinde WhatsApp, bir cihaz fabrikası sıfırlaması yapmalarını ve cihazlarının işletim sistemini ve yazılımlarını güncel tutmalarını tavsiye eder.
Mart ayında Whatsapp, Paragon’un grafit casus yazılımını kurmak için sömürülen Toronto Üniversitesi vatandaş laboratuvarındaki güvenlik araştırmacılarından gelen raporları takip ederek başka bir sıfır günlük kusura yol açtı.
WhatsApp sözcüsü, “WhatsApp, Paragon’un gazeteciler ve sivil toplum üyeleri de dahil olmak üzere bir dizi kullanıcıyı hedefleyen bir casus yazılım kampanyasını bozdu. Doğrudan etkilendiğine inandığımız insanlara ulaştık.”
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.