Une cyberattaque sophistiquée a été découverte, révélant une vulnérabilité zero-day dans WhatsApp affectant les appareils Apple. Cette faille, identifiée sous le code CVE-2025-55177, a été exploitée conjointement avec une autre vulnérabilité des systèmes d’exploitation d’Apple, permettant aux attaquants d’accéder aux appareils des utilisateurs et d’extraire des données sensibles.
WhatsApp a réagi en publiant un correctif pour remédier à la vulnérabilité et a commencé à informer les utilisateurs qui pourraient avoir été ciblés au cours des trois derniers mois. Les utilisateurs concernés sont priés de prendre des mesures immédiates pour protéger leurs appareils.
L’attaque a utilisé une approche en deux étapes pour infiltrer les appareils, débutant par une brèche via WhatsApp sur iOS et macOS. La vulnérabilité de WhatsApp concernait la gestion des messages de synchronisation des appareils liés, permettant aux attaquants de traiter du contenu à partir de n’importe quelle URL sur l’appareil de la victime. Les versions impactées incluent WhatsApp pour iOS, WhatsApp Business pour iOS et WhatsApp pour Mac, toutes antérieures à certaines versions spécifiques.
Parallèlement, une faille dans iOS, iPadOS et macOS d’Apple, répertoriée sous le code CVE-2025-43300, a été exploitée. Ce problème d’écriture hors limites dans le framework ImageIO a permis une corruption de la mémoire via des fichiers image malveillants, posant une menace sophistiquée à des individus spécifiques.
L’équipe de sécurité de WhatsApp a rapidement traité le problème, empêchant de nouvelles attaques sur sa plateforme. Les notifications aux utilisateurs comprenaient des avertissements sur un accès non autorisé potentiel aux données des appareils. WhatsApp a conseillé aux utilisateurs de mettre à jour leurs systèmes d’exploitation et applications vers les dernières versions et a recommandé une réinitialisation complète de l’appareil pour ceux qui ont été ciblés.
Cet incident souligne la tendance croissante des campagnes de logiciels espions mercenaires ciblant des individus de haut profil, utilisant des plateformes de communication populaires comme vecteurs d’attaque.
