Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknolojiWhatsApp’a hücum: “Derhal güncelleyin”

WhatsApp’a hücum: “Derhal güncelleyin”

WhatsApp kullanan iPhone sahiplerine kritik ikaz geldi. Kullanıcıların uygulamayı güncellemeleri tavsiye ediliyor.

Mint Haber
0
Teknoloji
WhatsApp kullanan iPhone sahiplerine
ABONE OL

Meta’ya ilişkin iletileşme uygulaması WhatsApp’ta ortaya çıkan bir güvenlik açığı, iPhone kullanıcılarını ferdî dataların çalınmasına yönelik gelişmiş bir siber atağa karşı savunmasız bıraktı.

Son üç aydır devam eden atakta birtakım WhatsApp kullanıcılarına, “sıfır tıklama” (zero-click) ismi verilen bu hack teşebbüsünün kurbanı olabileceklerine dair uygulama içi ikazlar gönderildi. Fakat ataktan kaç kişinin etkilendiği belirtilmedi.

GÜNCELLEME ŞART

WhatsApp, açığı kapattığını duyurdu lakin kullanıcıların uygulamayı güncellemesi gerekiyor.

Amnesty International Güvenlik Laboratuvarı Yöneticisi Donncha Ó Cearbhaill, X (Twitter) üzerinden yaptığı açıklamada, WhatsApp’ın son 90 gün içinde maksat alınmış şahıslara ihtar bildirimi gönderdiğini belirtti ve “Cihazlarınızı güncellediğinizden emin olun” davetinde bulundu.

Güvenlik takımı tarafından CVE-2025-55177 koduyla duyurulan açık, WhatsApp’ın kısa blog yazısında da paylaşıldı. Açığın, amaç aygıtta rastgele bir kullanıcı etkileşimi olmadan ziyanlı içerik çalıştırılmasına imkan tanıyabileceği aktarıldı.

Resmi açıklamada açığın iOS ve macOS sistemlerini amaç aldığı belirtilse de uzmanlar, Android kullanıcılarının da risk altında olabileceğini tabir ediyor. Bilhassa sivil toplum kuruluşlarında çalışanlar, gazeteciler ve aktivistlerin bu hücumların amacında olabileceği vurgulanıyor.

SIFIR TIKLAMA SALDIRISI NEDİR?

“Sıfır tıklama” olarak bilinen usul, kullanıcının hiçbir süreç yapmasına gerek kalmadan aygıtın ele geçirilmesine imkan veriyor.

Normalde ziyanlı yazılımlar telefona ya da bilgisayara, kullanıcının bir linke tıklaması, evrak indirmesi ya da e-postayı açmasıyla bulaşır.

Ancak sıfır tıklama akınlarında:

– Saldırgan, aygıtın işletim sisteminde yahut kullanılan bir uygulamada bulunan kritik güvenlik açığını gaye alır.

– Kullanıcıya özel hazırlanmış bir bildiri, davet isteği, belge ya da data paketi gönderilir.

– Bu data aygıt tarafından otomatik işlenirken açık tetiklenir. Kullanıcının iletisi açması, belgeye dokunması ya da rastgele bir şey yapması gerekmez.

Bu cins akınlar, ekseriyetle büyük kaynaklara sahip kümeler tarafından, siyasetçiler, avukatlar, gazeteciler ve insan hakları savunucuları üzere “yüksek bedelli hedefler”e karşı kullanılıyor.

Siber güvenlik uzmanı Adam Boynton, Daily Mail’e yaptığı açıklamada, bu açıkların ekseriyetle casus yazılım yüklemek, bilgileri toplamak, kimlik bilgilerini çalmak ve konuşmaları dinlemek için kullanıldığını belirtti.

Hatta saldırganlar bu çeşit açıkları, fidye yazılımı üzere daha büyük akınların başlangıç noktası olarak değerlendirebiliyor.

NE YAPILMALI?

Uzmanlar, kullanıcıların kesinlikle WhatsApp’ı son sürüme güncellemesini, telefonlarının işletim sistemini şimdiki tutmasını ve gerekirse fabrika ayarlarına dönmesini öneriyor.

WhatsApp, taarruzdan etkilenen kullanıcıları sırf uygulama içi bildirim yoluyla bilgilendireceğini açıkladı.