WhatsApp, iOS ve Mac uygulamalarında bulunan ve “belirli hedef kullanıcıları” gizlice hacklemek için kullanılan bir güvenlik açığını kapattığını açıkladı.
Meta’ya ait mesajlaşma devi, CVE-2025-55177 olarak bilinen açığın, Apple’ın geçtiğimiz hafta kapattığı CVE-2025-43300 numaralı bir iOS ve Mac açığıyla birlikte zincirlenerek kullanıldığını duyurdu.
Apple, bu açığın “son derece sofistike bir saldırıda” kullanıldığını açıklamıştı. Şimdi ise bu iki açığın birleştirilerek onlarca WhatsApp kullanıcısını hedef aldığı ortaya çıktı.
90 gündür süren casus yazılım kampanyası
Amnesty International Güvenlik Laboratuvarı Başkanı Donncha Ó Cearbhaill, X’te yaptığı paylaşımda saldırıyı “gelişmiş bir casus yazılım kampanyası” olarak tanımladı. Bu saldırı, Mayıs sonundan bu yana yaklaşık 90 gündür aktifti.
Ó Cearbhaill’e göre bu iki açık, saldırganların WhatsApp üzerinden kurbanların cihazına kötü amaçlı yazılım yüklemesine ve cihazdaki mesajlar dâhil tüm verileri çalmasına olanak tanıyordu. Üstelik bu bir “zero-click” (tıklama gerektirmeyen) saldırıydı; yani kurbanın herhangi bir bağlantıya tıklamasına gerek yoktu.
Şirket, etkilenen kullanıcılara uyarı bildirimi gönderdi. Meta sözcüsü Margarita Franklin, hatanın “birkaç hafta önce” tespit edilip düzeltildiğini ve “200’den az” kullanıcıya bildirim yapıldığını doğruladı. Ancak saldırının kim ya da hangi casus yazılım şirketi tarafından yapıldığı açıklanmadı.
WhatsApp kullanıcıları ilk kez hedef alınmıyor
Şirket daha önce de devlet destekli casus yazılım saldırılarının hedefi olmuştu. Mayıs ayında bir ABD mahkemesi, İsrailli casus yazılım şirketi NSO Group’u, 2019’daki Pegasus casus yazılım saldırısı nedeniyle WhatsApp’a 167 milyon dolar tazminat ödemeye mahkûm etmişti.
Bu yılın başlarında sık kullanılan mesajlaşma uygulaması, İtalya’da gazeteciler ve sivil toplum üyeleri dahil yaklaşık 90 kullanıcıyı hedef alan başka bir casus yazılım operasyonunu da engellemişti. İtalya hükümeti saldırıyla ilgisini reddetmiş, casus yazılım sağlayıcısı Paragon, olay araştırılmadığı için ülkenin erişimini kesmişti.
