WhatsApp, güvenlik duyurusunda resmi olarak CVE-2025-55177 olarak bilinen güvenlik açığını kapattığını açıkladı. Bu güvenlik açığı, Apple’ın geçen hafta düzelttiği ve CVE-2025-43300 olarak izlediği, iOS ve Mac’lerde bulunan ayrı bir güvenlik açığıyla birlikte kullanılıyordu. Sıfır tıklama casus yazılımı
Apple o dönemde, söz konusu açığın belirli hedef kişilere yönelik son derece karmaşık bir saldırıda kullanıldığını söylemişti. Şimdi ise WhatsApp kullanıcılarının bu iki güvenlik açığıyla hedef alındığını biliyoruz.
Birbirine bağlı iki açık, saldırganın WhatsApp aracılığıyla kullanıcının Apple cihazından veri çalabilen kötü amaçlı bir saldırı gerçekleştirmesine olanak tanıyor. Sıfır tıklama olarak tanımlanan saldırı, kullanıcının cihazını ve mesajlar da dahil olmak üzere içindeki verileri tehlikeye atıyordu.
Saldırıların arkasında kimin veya hangi casus yazılım satıcısının olduğu henüz belli değil.
