Il y a quelques jours, Apple a corrigé une vulnérabilité sur iOS et macOS qui aurait pu être exploitée dans le cadre d’une attaque très sophistiquée visant des individus spécifiques. Cependant, il semble que cette campagne de piratage ait également tiré parti d’une faille maintenant corrigée de WhatsApp pour cibler ses victimes. Voici les détails.
Meta prévient les utilisateurs potentiellement affectés
Selon un rapport de TechCrunch, Meta a confirmé avoir corrigé une faille de WhatsApp (CVE-2025-55177) qui, combinée à celle qu’Apple a récemment réparée sur iOS et macOS (CVE-2025-43300), pourrait permettre à un attaquant d’utiliser un exploit malveillant et de voler des données utilisateurs.
Le rapport a fait surface après que Donncha Ó Cearbhaill, responsable du Security Lab chez Amnesty International, ait publié sur X que Meta avait contacté des utilisateurs potentiellement ciblés par cette faille. Il conseille à ceux qui ont reçu l’alerte de rechercher une assistance experte.
🚨 AVERTISSEMENT : Nouvel exploit « zéro-click » utilisé pour pirater les utilisateurs de WhatsApp. WhatsApp vient d’envoyer une série de notifications de menace aux individus qu’ils pensent avoir été ciblés par une campagne d’espionnage avancée au cours des 90 derniers jours.
— Donncha Ó Cearbhaill (@DonnchaC) 29 août 2025
Le conseil de Meta mentionne que tout message malveillant envoyé via WhatsApp, combiné à d’autres vulnérabilités de l’OS de l’appareil, pourrait compromettre le dispositif et ses données, y compris les messages. Bien qu’ils ne puissent pas certifier que chaque appareil a été compromis, Meta suggère, par mesure de précaution, que les utilisateurs procèdent à une réinitialisation complète de leur appareil et veillent à le mettre à jour.
Comme l’a noté TechCrunch, il n’est pas clair qui est à l’origine de l’attaque, ni combien de personnes ont été touchées, au-delà de la déclaration de Meta indiquant qu’ils ont envoyé moins de 200 notifications aux individus potentiellement ciblés. Pour être au mieux protégé, assurez-vous que vos appareils et applications sont à jour, même si vous n’êtes pas une cible prioritaire.
