Meta şu anda çeşitli WhatsApp istemcileri için güncellemeler dağıtıyor, çünkü müdahale olmadan kod almak mümkün oldu. Messenger'daki güvenlik açığı, mesajların aygıtlarla otomatik olarak senkronize edilmesi gerekiyorsa, belirli iPhone, iPad ve MacOS bilgisayarlarının yetkilendirilmesinde bir hata kullanır. CVE-2025-55177 (EUVD-2025-26214, CVSS 8.0, “yüksek” risk) içinde kaydedilir ve Spyware'i URL üzerinden kurmak için cihazların işletim sistemlerindeki boşluklarla birlikte kullanılabilir. Apple cihazlarının kullanıcıları tıklayarak veya ipucu olarak onaylamamalıdır.
Sürümler iOS sürüm 2.25.21.73 veya daha büyük için WhatsApp, iOS sürüm 2.25.21.78 için Business WhatsApp ve MAC sürüm 2.25.21.78 veya daha fazlası için WhatsApp derhal güncellenmelidir. Apple'ın geçen hafta iOS ve iPados 18.6.2'de ve MacOS 15.6.1 ve daha eski sistemlerde kapandığı zaten bilinen CVE-2025-4300 güvenlik açığı ile birlikte, istismar kullanmak mümkündür. İşletim sistemlerindeki boşluk “G/Ç görüntüsü” kitaplığını etkiler ve manipüle edilmiş görüntüler yoluyla gerçekleştirilebilen kodun kesişmesine izin verir. Ayrıca iOS, iPados ve macOS'un hemen güncellenmesini sağlamalısınız. Meta'nın bildirdiği gibi, boşluk zaten sömürülmüş olabilirdi.
Uluslararası Af Örgütü Güvenlik Laboratuvarı başkanı Donncha ó Cearbhaill'e göre, boşluk zaten aktif olarak sömürüldü. Bazı kullanıcılar WhatsApp'tan uyarı mesajları almıştı, kötü niyetli bir mesaja gönderilen göstergeler olurdu. Bu, aktivist tarafından X platformunda yazılmıştır. Söz konusu cihazın eksiksiz bir fabrika restorasyonunu korumak ve her zaman işletim sistemlerini ve WhatsApp uygulamasını güncel tutmak için başarıyla tehlikeye atıldığından emin değildir.
(ROP)
Bir yanıt yazın