WhatsApp a émis une alerte de sécurité critique après la découverte d’une vulnérabilité sans interaction utilisateur, identifiée sous le code CVE-2025-55177, utilisée dans des attaques sophistiquées visant les utilisateurs d’iOS et de macOS. Cette faille, combinée à une autre vulnérabilité des systèmes d’exploitation Apple, CVE-2025-43300, permettait aux attaquants de compromettre les appareils et d’accéder à des données sensibles sans intervention de l’utilisateur. Le problème principal dans WhatsApp provenait d’une autorisation incomplète des messages de synchronisation des appareils liés, affectant diverses versions de l’application sur iOS et macOS. L’exploitation de cette faille permettait aux acteurs malveillants de déclencher à distance le traitement de contenu à partir d’URL arbitraires sur les appareils ciblés. La situation s’aggravait lorsqu’elle était combinée avec la vulnérabilité du framework ImageIO d’Apple, entraînant une corruption de la mémoire et un accès non autorisé aux données. Le Laboratoire de sécurité d’Amnesty International mène une enquête, soulignant que les utilisateurs d’iPhone et d’Android, y compris les journalistes et les défenseurs des droits de l’homme, sont concernés. WhatsApp a informé les utilisateurs potentiellement ciblés et a déployé des mises à jour pour atténuer la menace, exhortant les utilisateurs à mettre à jour leurs applications et appareils Apple vers les dernières versions pour garantir leur sécurité.
Comment les attaques sans clic exploitent-elles les vulnérabilités de WhatsApp pour pirater les appareils Apple ?
