Apple kullanıcıları risk altında: WhatsApp’ta siber casusluk faaliyeti tespit edildi

Türkiye’de de en çok tercih edilen mesajlaşma uygulaması WhatsApp, Apple cihazlarda ve uygulamada bir dizi güvenlik açığını kullanan gelişmiş bir siber casusluk faaliyeti tespit edildiğini açıkladı. Uzmanlar, saldırının yalnızca WhatsApp’ı değil, başka uygulamaları da etkileyebileceğini belirtiyor.

Güvenlik açığı ve yama duyurusu

WhatsApp’ın çatı kuruluşu Meta, yaptığı açıklamada, Apple cihazlarda ikinci bir güvenlik açığını kullanarak cihazların hedef alınabileceğini ve bunun bir yama ile düzeltildiğini duyurdu. Açıklamada, özellikle v2.25.21.73 öncesindeki iOS, iOS için WhatsApp Business v2.25.21.78 ve Mac için WhatsApp v2.25.21.78 sürümlerinde, cihaz senkronizasyon mesajlarının yetersiz yetkilendirilmesinin, ilgisiz bir kullanıcının hedef cihazda rastgele bir URL’den içerik işleme tetiklemesine izin verebileceği belirtildi.

Meta, bu açığın belirli hedef kullanıcılara karşı sofistike bir saldırıda istismar edilmiş olabileceğini ifade etti.

200’den az kullanıcı etkilendi

WhatsApp, güvenlik açığından dünya genelinde 200’den az kişinin potansiyel olarak etkilendiğini duyurdu. Uluslararası Af Örgütü (Amnesty International) araştırmacısı Donncha o Cearbhaill, sivil toplum kuruluşlarının güvenlik açığından etkilenenler arasında olduğunu belirtti ve potansiyel mağdurlardan adli tıp verileri toplamaya başladıklarını söyledi.

Başka uygulamalar da tehlike altında olabilir

Cearbhaill, saldırının hem iPhone hem Android kullanıcılarını etkileyebileceğini vurguladı. Ayrıca, ilk belirtilere göre, WhatsApp dışında başka uygulamaların da bu siber saldırıdan etkilenmiş olabileceği ifade edildi.