Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi.
9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine olanak tanıyor.
Zafiyet WhatsApp ve WhatsApp Business’ın 2.22.16.12’den önceki versiyonlarını etkiliyor.
7,8 kritiklik seviyesindeki CVE-2022-27492 kodlu zafiyet ise bir video dosyası göndererek cihazın kontrolüne imkan sağlıyor.
NSO’nun perde arkası: WhatsApp’i hackleyen şirket hakkında bilmemiz gerekenler
Güvenlik açığı WhatsApp’ın Android 2.22.16.2 ve iOS 2.22.15.9 versiyonundan önceki sürümlerini etkiliyor.
PEGASUS CASUS YAZILIMI WHATSAPP ZAFİYETİNİ KULLANMIŞTI
Zafiyetler cihazlarda ayrıca beklenmedik çökmelere, bellek bozulmalarına ve farklı kodların çalıştırmalarına neden oluyor.
Siber güvenlik araştırmacıları, zafiyetlerin uygulamanın görüntülü arama ve video dosyası işleyicisinden kaynaklandığını düşünüyor.
2019 yılında İsrailli siber güvenlik firması casus yazılımı Pegasus’u WhatsApp’ta bulunan bir zafiyeti istismar ederek telefonlara bulaştırmıştı.