C’est une découverte désagréable, mais nécessaire. Les équipes responsables de la sécurité de WhatsApp ont publié un bulletin de mise à jour expliquant qu’une attaque sophistiquée avait été découverte sur la messagerie instantanée. Cette dernière visait tout spécifiquement les iPhone et les Mac.
Comme l’explique The Hacker News, il s’agit en fait d’une faille dans WhatsApp qui permet d’en exploiter une autre dans les systèmes d’exploitation d’Apple. En les combinant, les dégâts peuvent être importants et plusieurs personnes ont déjà été visées.
Une attaque discrète
La faille CVE-2025-55177 se situe dans la fonctionnalité de synchronisation entre les différents appareils connectés à un même compte WhatsApp. Couplé avec la CVE-2025-43300, qui permet de corrompre la mémoire d’un appareil Apple en lui faisant analyser une image contenant du code malicieux, il devient possible d’exécuter du code à distance sur un appareil contaminé.
Pour ne rien arranger, il s’agit d’une attaque « zero-click », ce qui signifie qu’elle n’a besoin d’aucune intervention de la part de l’utilisateur ou l’utilisatrice pour faire son affaire. Une simple URL d’un numéro inconnu envoyé par WhatsApp suffit à faire des dégâts.
D’après WhatsApp, cela dit, moins de 200 personnes ont été visées par ce piratage élaboré. Cela signifie cela dit que cette faille est activement exploitée et que rien n’empêche les hackers malveillants de continuer à faire grossir le nombre des victimes.
Quelles versions d’iOS et de WhatsApp sont concernées
Fort heureusement, chacune des deux failles a été corrigée. Sur iOS, une nouvelle mise à jour de WhatsApp a été publiée le 28 juillet dernier et sur Mac, le correctif est contenu dans la version du 4 août dernier. Quant à la faille sur les machines Apple, une mise à jour publié le 20 août a colmaté la brèche aussi.
Les versions de WhatsApp inférieures à la 2.25.21.73 (iOS) et 2.25.21.78 (macOS) sont toujours vulnérables, comme les versions 18.6.2 d’iOS et d’iPadOS 13.7.8, 14.7.8 et 15.6.1 de macOS.
Pour aller plus loin
Voici comment WhatsApp veut protéger ses utilisateurs des spams
Pour ne prendre aucun risque, faites un tour sur l’App Store et dans les paramètres de votre appareil pour vérifier que tout est bien à jour. Même si l’attaque semble viser des personnes très spécifiques, rien ne dit qu’elle ne sera pas exploitée plus largement dans les jours qui viennent.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix