0

BEĞENDİM

ABONE OL

News

0

WhatsApp, geçtiğimiz günlerde sessiz ama ölümcül bir açığı düzelttiğini açıkladı. “Sıfır tık” (zero-click) yöntemiyle çalışan bu açık, kurbanın hiçbir şeye dokunmasına gerek kalmadan casus yazılımın cihaza sızmasına imkân veriyordu. Üstelik bu açık, Apple’ın kısa süre önce kapattığı bir başka sistem açığı ile zincirlendiğinde, hedeflenen cihazlar için tam bir gözetim üssüne dönüşüyordu. Şirket, hatanın CVE-2025-55177 olarak izlediğini ve saldırıların belirli bir kitleyi hedeflediğini söyleyerek güncellemeyi yayınladı. İlk bulgular, bu kusurun Apple’ın geçen hafta yayınladığı CVE-2025-43300 ile zincirlenerek istismarı mümkün kıldığını ortaya koyuyor.

Teknik resim net: Saldırganlar, WhatsApp istemcisindeki hatayı kullanıcı etkileşimi olmadan tetikleyip casus yazılımı başlatabiliyor, Apple tarafındaki açıkla bu erişimi kalıcı ve derin hâle getiriyordu. Bu tür “zero-click” zincirler, iz bırakmayan bulaşma yöntemleri, anlık mesajlaşma servislerinin uçtan uca şifreli doğasına rağmen, istemci tarafındaki zafiyetlerle hedefin verilerine ulaşıyor. O yüzden mesele yalnızca hangi uygulamayı kullandığın değil; hangi sürümü kullandığın.

WhatsApp’ın ifadesine göre bu olay dünya genelinde 200’den az kullanıcının hedeflendiği, gözetim odaklı bir operasyondu; siber güvenlik araştırmacıları hedeflerin arasında sivil toplum aktörlerinin de bulunabileceğini değerlendirdi. Güncellemeler hızla kullanıcılara dağıtıldı; WhatsApp istemcisini ve Apple cihazlarını en güncel sürüme çıkarmayanlar için riskin halen sürdüğü vurgulandı.

Türkiye’de de yerel basın ve güvenlik kaynakları, iPhone ve Mac kullanıcılarına acil güncelleme çağrısı yaparken, kusurun WhatsApp tarafındaki yamayla kapandığını, Apple cephesindeki açığın da geçtiğimiz hafta giderildiğini aktardı. Katar Ulusal Siber Güvenlik uyarısı ve bölge basınındaki haberler, saldırının coğrafi olarak seçici ama küresel ölçekli olabildiğine işaret ediyor. Neyse ki WhatsApp, iOS ve macOS istemcilerindeki açığı kapatmış durumda; Apple da ilgili zayıflığı önceki hafta düzeltmişti.

Hamza TAŞ’ın Notu: Eylemsiz Vurgun…

Bu çağda düşman artık surların ardında değil, cebimizin içinde. Eskiden savaş meydanlarında çarpışan insan, bugün görünmez kodlarla, dijital gölgelerle boğuşuyor. “Sıfır tık” dediğimiz şey yalnızca bir teknik terim değil; insanın habersiz yakalanma hâlinin, güven duygusunun kırılışının adı. Çünkü parmağınızı bile kıpırdatmadan hayatınıza sızabiliyorlar.

Bu hadise bize bir kez daha şunu öğretiyor: Güvenlik, bir defa elde edilen değil, her gün yeniden inşa edilmesi gereken bir duvardır. Güncellemeler ise bu kalenin duvarlarına eklenen taşlardır. Taş eklemeyi ihmal eden, kaleyi düşmana teslim eder.

Bu ve benzer tehlikeleri “bana uğramaz” diyerek küçümsemek düşülen en büyük hatadır ve asıl tehlike, tam da o küçümsemenin içinde saklıdır. Zira tarih bize göstermiştir: En büyük darbeler, en hazırlıksız anlarda gelir. Teknolojide de durum farklı değil. Bir erteleme, bir güncellemeyi ötelemek, bir bakıma kapıyı ardına kadar açık bırakmaktır.

Casus yazılım yalnızca verimizi çalmaz; aynı zamanda zihnimizi, özelimizi, irademizi esir almaya yöneliktir. Bu da işin en sinsi tarafıdır. İnsan, telefonundaki bir açıkla özgürlüğünü kaybedebilir.

Son olarak buradan çıkarılacak en büyük ders: Dijital çağda özgürlüğün parolalarda değil, farkındalıkta saklı olduğudur. Güncelleme yapmak basit bir işlem değil; kendi iradene sahip çıkmanın ta kendisidir.

Araştırmacı Gazeteci Yazar Hamza TAŞ