Milyonlarca kişinin günlük iletişim için güvendiği WhatsApp uygulamasında, özellikle Apple kullanıcılarını hedef alan gelişmiş bir siber casusluk faaliyeti ortaya çıkarıldı. WhatsApp’ın çatı şirketi Meta, yaptığı açıklamada, siber saldırganların bir dizi güvenlik açığını kullanarak belirli hedeflere sızdığını doğruladı ve kullanıcıları uygulamalarını derhal güncellemeye çağırdı.
Uzmanlar, saldırının oldukça sofistike olduğunu ve sadece WhatsApp ile sınırlı kalmayıp başka uygulamaları da etkileyebileceği konusunda uyarıda bulunuyor. Bu durum, kişisel verilerin güvenliğine yönelik endişeleri bir kez daha gündeme getirdi.
Peki, bu yeni tehdit kimleri hedef alıyor ve korunmak için ne yapmak gerekiyor?
Siber saldırının hedefinde kimler var?
WhatsApp tarafından yapılan açıklamaya göre, bu siber saldırıdan dünya genelinde 200’den az kullanıcının potansiyel olarak etkilendiği belirtildi. Bu, saldırının geniş kitlelere yayılan bir virüsten ziyade, özenle seçilmiş hedeflere yönelik cerrahi bir operasyon olduğunu gösteriyor.
Uluslararası Af Örgütü’nden (Amnesty International) bir araştırmacı, etkilenenler arasında sivil toplum kuruluşu üyelerinin de bulunduğunu doğruladı.
Kuruluş, potansiyel mağdurlarla temasa geçerek saldırının boyutlarını ve arkasındaki aktörleri ortaya çıkarmak için dijital adli tıp verileri toplamaya başladıklarını açıkladı. Bu durum, saldırının siyasi veya aktivist hedeflere yönelik olabileceği ihtimalini güçlendiriyor.
Saldırının nedeni Apple cihazlardaki WhatsApp açığı
Meta’nın teknik açıklamasına göre, saldırganlar Apple cihazlarındaki WhatsApp uygulamasının eski sürümlerinde bulunan kritik bir güvenlik açığından faydalandı.
Cihaz senkronizasyonu sırasında oluşan bir yetkilendirme zafiyeti, saldırganların hedef cihaza fark ettirmeden kötü amaçlı bir URL’den içerik yüklemesine ve potansiyel olarak cihazın kontrolünü ele geçirmesine olanak tanıyordu.
Meta, bu açığı kapatan bir güvenlik yamasını yayınladığını duyurdu. Uzmanlar, saldırının karmaşık yapısı gereği hem iPhone hem de Android kullanıcılarını etkileyebileceğini ve WhatsApp dışında başka uygulamaların da bu saldırı zincirinin bir parçası olabileceğini belirtiyor.
Bu nedenle, tüm kullanıcıların sadece WhatsApp’ı değil, tüm uygulamalarını ve işletim sistemlerini güncel tutmaları büyük önem taşıyor.
