Au cours des dernières semaines, l’application WhatsApp a été au centre d’une grave cybermenace qui aurait pu avoir des conséquences importantes pour des millions de ses utilisateurs. Meta a désormais annoncé avoir identifié et corrigé la faille de sécurité qui permettait l’entrée d’acteurs malveillants aux appareils.

 

Que s’est-il passé ?

WhatsApp a découvert une faille de sécurité critique, référencée sous le code CVE-2025-55177, qui permettait à des hackers d’accéder dans des iPhones et des Macs sans aucune action supplémentaire. Il n’y avait même pas besoin de cliquer sur un lien ou d’ouvrir un fichier. Il s’agissait d’’un « zero-click exploit » qui exploitait l’absence d’autorisation dans la gestion des messages de ces appareils concernés.

Par la suite, une seconde menace a été identifiée, la CVE-2025-43300. Elle visait plutôt les outils d’éditions intégrés à l’application Photos d’Apple. Cette menace permettait grâce à des images spécialement conçues d’accéder à la mémoire de l’appareil, transformant de simples fichiers en code malveillant.

Ces deux vulnérabilités donnaient la capacité aux hackers d’espionner des utilisateurs de cette application comme par exemple des journalistes, des militants ou des membres d’organisation sociales pendant près de 90 jours avant que l’incident ne soit révélé.

WhatsApp a prévenu moins de 200 utilisateurs les considérant comme des victimes potentielles.

 

Comment ont réagi les deux entreprises ?

Les deux entreprises concernées, WhatsApp et Apple, ont réagi rapidement. WhatsApp a, dans un premier temps, diffusé une mise à jour d’urgence pour les versions iOS et Mac restreignant ainsi la faille. Il a été, par la suite, recommandé aux potentielles victimes  de réinitialiser leurs appareils pour plus de sécurité. D’autre part, Apple avait déjà mis en place une solution d’urgence pour la faille CVE-2025-43300, le 20 août.

 

Comment se protéger ?

Ce type de cyberattaques est très technique et, en tant que simples utilisateurs, nous ne sommes pas capables de les détecter, ni de les empêcher. Nous ne pouvons pas savoir si une simple image téléchargée dans la mémoire de notre téléphone portable a permis l’intrusion d’un code en arrière-plan.

Cependant, il existe quelques bonnes pratiques à suivre afin de se protéger au maximum renforçant la sécurité. Il ne faut surtout pas négliger les mises à jour. Les notifications de mises à jour que nous recevons régulièrement ne sont pas des publicités gênantes, mais plutôt des « boucliers » que les entreprises mettent en place afin de bloquer précisément ce type d’attaque. Il ne faut donc pas les négliger !

 

Sources:

https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html
https://gizmodo.com/whatsapp-zero-click-bug-apple-cybersecurity-2000650896

Étiquettes: , , ,

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.