WhatsApp a corrigé une faille de sécurité dans ses applications iOS et Mac, exploitée pour pirater les appareils Apple de certains utilisateurs ciblés. Le bug, identifié comme CVE-2025-55177, a été utilisé conjointement avec une autre vulnérabilité d’iOS et macOS (CVE-2025-43300). Elle a été corrigée le 20 août dernier par Apple via iOS 18.6.2 et macOS Sequoia 15.6.1.
200 utilisateurs visés par une attaque sur WhatsApp
Selon Apple, ces failles ont servi dans une attaque « extrêmement sophistiquée » visant des individus précis. D’après Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, il s’agissaitd’une campagne de spyware avancée, active depuis fin mai, reposant sur un exploit « zero-click ». Il n’exigeait aucune action de la victime pour compromettre son appareil, il suffisait simplement de recevoir une image infectée.
Enchaînées, ces deux failles permettaient aux attaquants d’injecter un code malveillant via WhatsApp, capable de voler les données des utilisateurs, y compris leurs messages. WhatsApp a envoyé moins de 200 notifications à des utilisateurs concernés, sans préciser l’origine des attaques ni le fournisseur de spyware impliqué.
C’est loin d’être une première : WhatsApp a déjà été la cible de logiciels espions utilisés par des gouvernements pour surveiller journalistes et défenseurs des droits humains. Amnesty rappelle que ce type de menace persiste et recommande aux utilisateurs de mettre à jour leurs appareils et d’activer des protections renforcées comme le mode Isolement (iOS) ou la Protection avancée (Android).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : WhatsApp
