WhatsApp, propriété de Meta, a récemment corrigé une vulnérabilité critique dans ses applications iOS et macOS, exploitée par des acteurs malveillants pour diffuser des logiciels espions. Cette faille, identifiée comme CVE-2025-55177, a permis à des hackers d’accéder à des données sensibles sans que l’utilisateur ne soit au courant. Découvrez comment cette menace a été neutralisée et ce que cela signifie pour la sécurité des utilisateurs.
L’info résumée en 3 points
- WhatsApp a réparé une vulnérabilité zero-click utilisée pour pirater les appareils Apple.
- Moins de 200 utilisateurs ont été ciblés par cette campagne de logiciels espions.
- La faille a été corrigée dans les dernières versions des applications WhatsApp sur iOS et macOS.
Une faille zero-click exploitée
La vulnérabilité détectée dans les applications iOS et macOS de WhatsApp a été classée sous la désignation officielle CVE-2025-55177. Cette faille a permis l’exécution de logiciels espions grâce à une technique de zero-click, où une simple image manipulée envoyée à la victime suffisait à compromettre son appareil. Selon Donncha Ó Cearbhaill d’Amnesty International, cette attaque s’inscrit dans une campagne sophistiquée visant à infiltrer les appareils sans interaction de l’utilisateur.
Nombre limité d’utilisateurs affectés
WhatsApp a précisé que cette attaque ciblait un nombre limité d’utilisateurs, soit moins de deux cents, selon les informations partagées avec TechCrunch. Cette attaque ciblée suggère que les assaillants avaient des objectifs précis. La découverte de cette faille a conduit à une réponse rapide de la part de WhatsApp, qui a déployé des correctifs pour sécuriser les appareils des utilisateurs concernés.
Correctifs déployés par WhatsApp
Pour remédier à cette vulnérabilité, WhatsApp a mis à jour ses applications à travers plusieurs plateformes. Les utilisateurs sont invités à installer la version v2.25.21.73 de l’application iOS, la version v2.25.21.78 de WhatsApp Business, ainsi que la version v2.25.21.78 pour macOS. Ces mises à jour incluent les correctifs nécessaires pour bloquer l’exploitation de la faille et protéger les données des utilisateurs.
Contexte et historique de WhatsApp
Lancé en 2009, WhatsApp est devenu l’une des applications de messagerie instantanée les plus populaires au monde. Rachetée par Facebook (désormais Meta) en 2014, l’application a continuellement évolué pour offrir des fonctionnalités de communication sécurisée à ses utilisateurs. Malgré ses efforts pour renforcer la sécurité, WhatsApp a parfois été la cible d’attaques sophistiquées, ce qui a conduit l’entreprise à investir dans des mesures de sécurité avancées pour protéger la vie privée de ses utilisateurs.
