Geçtiğimiz günlerde dünya, yeni bir dijital casusluk olayıyla sarsıldı. WhatsApp ve Apple cihazlarını aynı anda hedef alan gelişmiş bir saldırı ortaya çıktı. “Zero-click” (sıfır tıklama) denilen bu saldırı, kullanıcı hiçbir şey yapmadan cihazın ele geçirilmesini sağlıyor. Ne bir linke tıklıyorsunuz ne de bir dosya açıyorsunuz. Fakat sonuç: telefonunuz, bilgisayarınız ve tüm kişisel verileriniz düşmanın eline geçmiş oluyor.

Burada akla şu soruda geliyor değil... Acaba casusluğu yapanlar Apple cihazlarının sırlarını zaten biliyorlar mıydı? Hani Dedem Korkut demiş ya... Kahbe içerden olunca kapı kilit tutmaz oğul...

Bu kez ortaya çıkan güvenlik açığı, WhatsApp’ın “linked device” özelliğinde kullanılan bir zafiyet ile Apple’ın ImageIO çerçevesindeki bir açığın zincirlenmesiyle gerçekleşti. Bu iki zafiyet birlikte kullanıldığında saldırgan, iPhone ve Mac cihazlara sızabiliyor, mesajları okuyabiliyor, verileri çalabiliyor.

Kimi Hedef Aldılar?

Meta (WhatsApp’ın sahibi), saldırıdan 200’den az kullanıcının etkilendiğini açıkladı. Rakam düşük görünebilir ama hedef alınan kişiler........

© Stratejik Düşünce Enstitüsü