WhatsApp’ın çatı şirketi Meta, Apple cihazlarını hedef alan ve ‘hacker’ların kullanıcıların cihazlarını ele geçirmesine imkân tanıyabilecek ikinci bir güvenlik açığının tespit edildiğini ve bu açığın yeni bir yama ile giderildiğini açıkladı.
Meta’nın güvenlik duyurusunda, söz konusu açığın WhatsApp ve WhatsApp Business’ın eski iOS sürümleri ile Mac sürümünde bulunduğu belirtildi. Açığa göre, bağlantılı cihaz senkronizasyon mesajlarındaki yetersiz yetkilendirme, yetkisiz bir kullanıcının hedef cihazda rastgele bir URL’den içerik çalıştırmasını tetikleyebiliyordu.
Şirket, bu güvenlik zafiyetinin sofistike saldırılarda istismar edilmiş olabileceğini değerlendirdiklerini duyurdu.
Meta, güvenlik açığından dünya çapında 200 kadar kişinin potansiyel olarak etkilendiğini açıkladı. Şirket, etkilenen kullanıcılara yönelik önlemlerin alındığını ve güncel sürüme geçilmesi gerektiğini vurguladı.
Söz konusu güvenlik açığı, şu sürümlerden önceki cihazlarda etkili oldu:
iOS için WhatsApp v2.25.21.73 öncesi sürümler,
iOS için WhatsApp Business v2.25.21.78 öncesi sürümler,
Mac için WhatsApp v2.25.21.78 öncesi sürümler.
