WhatsApp’ta Kritik Güvenlik Açığı ve Yeni Özellikler: iPhone Kullanıcıları İçin Önemli Uyarılar
Güvenlik araştırmacılarının, bilgisayar korsanlarının Apple cihazlarını hedef almak için nadir görülen “sıfır tıklama” yöntemlerini kullandığını tespit etmesinin ardından, WhatsApp kullanan iPhone sahiplerine uygulamalarını acilen güncellemeleri yönünde çağrı yapıldı. Teknoloji şirketleri bu açıkları hızla kapatsa da, mesaj net: güncellemelerinizi kontrol edin ve hedef alınmış olabilecek az sayıda kullanıcı için en güvenli seçeneğin cihazı tamamen fabrika ayarlarına sıfırlamak olabileceği belirtiliyor.
Saldırı Nasıl Gerçekleşiyor: ‘Sıfır Tıklama’ Tehlikesi
Tespit edilen güvenlik sorunu, biri doğrudan WhatsApp’ın içinde, diğeri ise Apple’ın kendi yazılımında bulunan iki ayrı hatanın birleşiminden kaynaklanıyor. Saldırganlar, bu iki zayıflığı zincirleme bir şekilde kullanarak iPhone ve Mac’lere sızmayı ve bu cihazlardan mesajlar ile diğer hassas verileri çalmayı başardılar. Bu vakayı özellikle endişe verici kılan ise, kurbanların herhangi bir bağlantıya tıklamasına veya şüpheli bir mesajı açmasına bile gerek kalmaması. Cihaz, özel olarak hazırlanmış gizli bir mesajın alınmasıyla dahi ele geçirilebiliyordu.
Meta’dan Açıklama: Kimler Risk Altında ve Ne Yapılmalı?
WhatsApp’ın sahibi olan Meta, güvenlik sorununu doğruladı ve genellikle bu tür tehditlerle karşılaşan gazeteciler, aktivistler ve tanınmış kişilerden oluşan 200’den az kullanıcının risk altında olduğu konusunda doğrudan bilgilendirildiğini açıkladı. Şirketin bu kullanıcılara tavsiyesi sadece uygulamayı güncellemekle sınırlı kalmadı; cihazlarını tamamen fabrika ayarlarına döndürmeleri, ardından en son yamaları yükleyip WhatsApp’ı yeniden kurmaları istendi. Güvenlik uzmanlarına göre bu yöntemin amacı, cihazda herhangi bir gelişmiş casus yazılımın kalmadığından kesinlikle emin olmak. Apple’ın da birkaç gün önce yayınladığı acil durum güncellemesi, sistemin görüntüleri işleme biçimindeki ilişkili bir zayıflığı gideriyor. Her iki şirket de sıradan kullanıcıların bu ve benzeri tehditlerden korunmak için uygulamalarını ve işletim sistemlerini daima güncel tutmalarını öneriyor.
Güvenlik Güncellemelerinin Yanı Sıra WhatsApp’a Yeni Özellikler Geliyor
WhatsApp’taki gelişmeler sadece güvenlikle sınırlı değil. Meta’nın etkisi, platforma eklenen yeni özelliklerle kendini giderek daha fazla hissettiriyor. Yakında Instagram ve Snapchat’ten aşina olduğumuz bir özelliğin daha WhatsApp’a gelmesi bekleniyor. Mesajlaşma uygulaması, “Hikayeler” benzeri “Durum” güncellemeleri paylaşmanıza olanak tanıyor ve çok yakında bu güncellemeleri yalnızca seçtiğiniz arkadaşlarınızla ve kişilerinizle paylaşabileceksiniz. Bu yeni özellik sayesinde, bir kişinin profil fotoğrafındaki halkaya dokunarak paylaştığı en son fotoğraf veya videoları görebileceksiniz.
Instagram’dan Tanıdık Bir Özellik: Yakın Arkadaşlar
WhatsApp’taki “Yakın Arkadaşlar” ile durum güncellemesi paylaşma özelliği, ilk olarak en son iOS beta sürümü olan 25.23.10.80‘de fark edildi ve bu hafta WaBetaInfo tarafından raporlandı. Instagram kullanıcılarının uzun süredir kullandığı bu aracın bir benzerini Meta şimdi diğer bir ürününe de taşıyor. Çalışma mantığı ise beklendiği gibi Instagram’dakiyle tamamen aynı olacak. Kullanıcılar, durum güncellemelerini kimlerin görebileceğini belirlemek için “Kişilerim”, “Şunlar Hariç Kişilerim” ve “Sadece Şu Kişilerle Paylaş” gibi mevcut seçeneklere ek olarak yeni bir “Yakın Arkadaşlar” listesi oluşturabilecek.
Yakın Arkadaşlar Özelliği Nasıl Çalışacak ve Diğer Yenilikler
Bir “Yakın Arkadaşlar” listesi oluşturup bu listeye özel bir durum paylaştığınızda, profil fotoğrafınızın etrafındaki halka farklı bir renkte (Instagram’daki gibi yeşil) görünecek. Bu sayede, listenizdeki kişiler bu durumun herkese açık olmadığını anlayabilecek. Beta testleri şu an için sınırlı sayıda kullanıcıyla devam etse de, özelliğin önümüzdeki haftalarda daha geniş kitlelere sunulması bekleniyor.
Ayrıca mesajlaşma uygulaması, “kaybolan mesajlar” özelliğini daha işlevsel hale getirmek için yeni zamanlayıcılar üzerinde çalışıyor. Mevcut durumda 24 saat, 7 gün veya 90 gün olarak ayarlanabilen mesaj kaybolma süresine, bazı durumlarda ihtiyaç duyulabilecek 1 saat veya 12 saat gibi daha kısa seçeneklerin de eklenmesi planlanıyor.
