Nederlands
English
Français
Deutsch
Español
Português
WhatsApp Patch une Grave Vulnérabilité de Sécurité Exploitée par un Spyware
WhatsApp a urgentement corrigé une vulnérabilité de sécurité critique qui permettait des attaques de spyware sophistiquées contre les utilisateurs d'appareils Apple. La plateforme de messagerie propriété de Meta a confirmé avoir corrigé l'exploit zero-click, désigné CVE-2025-55177, qui était activement utilisé pour compromettre les iPhones et Mac sans aucune interaction utilisateur.
Campagne d'Attaque Sophistiquée
La vulnérabilité a été découverte parallèlement à une autre vulnérabilité iOS et macOS suivie sous CVE-2025-43300, qu'Apple a corrigée la semaine dernière. Combinées, ces vulnérabilités créaient un vecteur d'attaque puissant permettant une compromission complète des appareils. Selon Donncha Ó Cearbhaill, directeur du Security Lab d'Amnesty International, cela représentait une "campagne de spyware avancée" ciblant des individus spécifiques au cours des 90 derniers jours.
La porte-parole de Meta, Margarita Franklin, a confirmé que l'entreprise avait détecté et corrigé la vulnérabilité "il y a quelques semaines" et avait envoyé des notifications à "moins de 200" utilisateurs WhatsApp affectés. Les attaques ciblaient spécifiquement les utilisateurs d'appareils Apple via la plateforme WhatsApp, démontrant la sophistication évolutive des outils de surveillance parrainés par des États.
Mécanisme d'Exploitation Zero-Click
Les attaques zero-click représentent la catégorie la plus dangereuse de menaces de sécurité car elles ne nécessitent aucune interaction utilisateur. Contrairement aux attaques de phishing traditionnelles qui nécessitent de cliquer sur des liens malveillants, les exploits zero-click peuvent compromettre silencieusement les appareils via des communications apparemment légitimes. Dans ce cas, la vulnérabilité WhatsApp permettait aux attaquants de délivrer des charges utiles malveillantes pouvant extraire des données sensibles包括 les messages, les contacts et les informations sur l'appareil.
Contexte Historique des Vulnérabilités WhatsApp
Cet incident marque le dernier d'une série de défis de sécurité auxquels WhatsApp est confronté. En mai 2025, un tribunal américain a ordonné au fabricant de spyware NSO Group de payer 167 millions de dollars de dommages-intérêts à WhatsApp pour une campagne de piratage en 2019 qui a compromis plus de 1 400 utilisateurs avec le spyware Pegasus. Plus tôt cette année, WhatsApp a perturbé une autre campagne de spyware ciblant environ 90 utilisateurs en Italie,包括 des journalistes et des membres de la société civile.
Protection et Recommandations
Les utilisateurs doivent s'assurer qu'ils ont mis à jour vers les dernières versions de WhatsApp et de leurs systèmes d'exploitation. Apple a publié des correctifs pour iOS et macOS la semaine dernière, tandis que WhatsApp a déployé des correctifs côté serveur. La réponse coordonnée entre Meta et Apple démontre une collaboration industrielle améliorée pour faire face aux menaces sophistiquées.
Les experts en sécurité recommandent d'activer les mises à jour automatiques, d'utiliser l'authentification à deux facteurs et d'être prudent avec les messages inattendus de contacts inconnus. Bien que les attaques zero-click soient difficiles à prévenir individuellement, maintenir des logiciels à jour réduit considérablement l'exposition aux vulnérabilités.
