WhatsApp a déclaré vendredi qu’il avait corrigé un bogue de sécurité dans ses applications iOS et Mac qui était utilisée pour pirater furtivement les appareils Apple des «utilisateurs ciblés spécifiques».
Le géant des applications de messagerie méta-apparue a déclaré dans ses conseils en matière de sécurité qu’il avait corrigé la vulnérabilité, connue officiellement comme CVE-2025-55177qui a été utilisé aux côtés d’un défaut séparé trouvé dans iOS et Mac, qu’Apple a fixé la semaine dernière et Pistes comme CVE-2025-43300.
Apple a déclaré à l’époque que la faille était utilisée dans une «attaque extrêmement sophistiquée contre des individus ciblés spécifiques». Maintenant, nous savons que des dizaines d’utilisateurs de WhatsApp étaient ciblés avec cette paire de défauts.
Donncha Ó Cearbhaull, qui dirige le laboratoire de sécurité d’Amnesty International, a décrit l’attaque Dans un post sur x En tant que «campagne de logiciels espions avancée» qui a ciblé les utilisateurs au cours des 90 derniers jours, ou depuis la fin mai. Ó Cearbhaill a décrit la paire de bogues comme une attaque «zéro clique», ce qui signifie qu’elle ne nécessite aucune interaction de la victime, comme cliquer sur un lien, pour compromettre leur appareil.
Les deux bogues enchaînés permettent à un attaquant de livrer un exploit malveillant via WhatsApp capable de voler des données à l’appareil Apple de l’utilisateur.
Selon Ó Cearbhail, qui a publié une copie de la notification de menace que WhatsApp a envoyé aux utilisateurs concernés, l’attaque a été en mesure de «compromettre votre appareil et les données qu’il contient, y compris les messages».
Il n’est pas immédiatement clair qui, ou quel vendeur de logiciels espions, est à l’origine des attaques.
Lorsqu’il est atteint par >, la porte-parole de Meta Margarita Franklin a confirmé que la société avait détecté et corrigé le défaut «il y a quelques semaines» et que la société a envoyé «moins de 200» notifications aux utilisateurs de WhatsApp affectés.
Le porte-parole n’a pas dit, lorsqu’on lui a demandé, si WhatsApp a des preuves pour attribuer les hacks à un attaquant spécifique ou au fournisseur de surveillance.
Ce n’est pas la première fois que les utilisateurs de WhatsApp sont ciblés par Spyware du gouvernementune sorte de logiciels malveillants capables de pénétrer dans des appareils entièrement corrigés avec des vulnérabilités qui ne sont pas connues du vendeur, appelés jour zéro défauts.
En mai, un tribunal américain a ordonné Spyware Maker NSO Group pour payer à WhatsApp 167 millions de dollars en dommages-intérêts Pour une campagne de piratage de 2019 qui a fait irruption dans les appareils de plus de 1 400 utilisateurs de WhatsApp avec un exploit capable de planter les logiciels espions Pegasus de NSO. Whatsapp a présenté l’affaire judiciaire Contre NSO, citant une violation des lois fédérales et étatiques de piratage, ainsi que ses propres conditions de service.
Plus tôt cette année, WhatsApp perturbé une campagne spyware Cela ciblait environ 90 utilisateurs, dont des journalistes et des membres de la société civile à travers l’Italie. Le gouvernement italien a nié son implication dans la campagne d’espionnage. Paragon, dont les logiciels espions ont été utilisés dans la campagne, plus tard Coupez l’Italie de ses outils de piratage pour ne pas avoir enquêté sur les abus.
Avez-vous reçu une notification selon laquelle votre appareil a été compromis? Contactez ce journaliste en toute sécurité via le nom d’utilisateur ZackwHittaker.1337 sur Signal.
