Un simple message WhatsApp peut contaminer vos iPhone et Mac

 
C’est l’heure des mises à jour. Un duo de failles techniques sur WhatsApp et les appareils Apple permettent d’infecter des téléphones et ordinateurs au nez et à la barbe des propriétaires.
Logo WhatsApp
Crédit : Frandroid

C’est une découverte désagréable, mais nécessaire. Les équipes responsables de la sécurité de WhatsApp ont publié un bulletin de mise à jour expliquant qu’une attaque sophistiquée avait été découverte sur la messagerie instantanée. Cette dernière visait tout spécifiquement les iPhone et les Mac.

Comme l’explique The Hacker News, il s’agit en fait d’une faille dans WhatsApp qui permet d’en exploiter une autre dans les systèmes d’exploitation d’Apple. En les combinant, les dégâts peuvent être importants et plusieurs personnes ont déjà été visées.

Une attaque discrète

La faille CVE-2025-55177 se situe dans la fonctionnalité de synchronisation entre les différents appareils connectés à un même compte WhatsApp. Couplé avec la CVE-2025-43300, qui permet de corrompre la mémoire d’un appareil Apple en lui faisant analyser une image contenant du code malicieux, il devient possible d’exécuter du code à distance sur un appareil contaminé.

Pour ne rien arranger, il s’agit d’une attaque « zero-click », ce qui signifie qu’elle n’a besoin d’aucune intervention de la part de l’utilisateur ou l’utilisatrice pour faire son affaire. Une simple URL d’un numéro inconnu envoyé par WhatsApp suffit à faire des dégâts.

Crédit : Frandroid

D’après WhatsApp, cela dit, moins de 200 personnes ont été visées par ce piratage élaboré. Cela signifie cela dit que cette faille est activement exploitée et que rien n’empêche les hackers malveillants de continuer à faire grossir le nombre des victimes.

Quelles versions d’iOS et de WhatsApp sont concernées

Fort heureusement, chacune des deux failles a été corrigée. Sur iOS, une nouvelle mise à jour de WhatsApp a été publiée le 28 juillet dernier et sur Mac, le correctif est contenu dans la version du 4 août dernier. Quant à la faille sur les machines Apple, une mise à jour publié le 20 août a colmaté la brèche aussi.

Les versions de WhatsApp inférieures à la 2.25.21.73 (iOS) et 2.25.21.78 (macOS) sont toujours vulnérables, comme les versions 18.6.2 d’iOS et d’iPadOS 13.7.8, 14.7.8 et 15.6.1 de macOS.

Pour aller plus loin
Voici comment WhatsApp veut protéger ses utilisateurs des spams

Pour ne prendre aucun risque, faites un tour sur l’App Store et dans les paramètres de votre appareil pour vérifier que tout est bien à jour. Même si l’attaque semble viser des personnes très spécifiques, rien ne dit qu’elle ne sera pas exploitée plus largement dans les jours qui viennent.


Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !

Recherche IA boostée par
Perplexity