WhatsApp a déclaré vendredi qu’il avait corrigé un bogue de sécurité dans ses applications iOS et Mac qui était de pirater furtivement les appareils Apple d’utilisateurs ciblés spécifiques.
Le géant des applications de messagerie méta-apparue a déclaré dans ses conseils en matière de sécurité qu’il avait corrigé la vulnérabilité, officiellement connue sous le nom de CVE-2025-55177, qui a été utilisée aux côtés d’un défaut séparé trouvé dans iOS et Mac, qu’Apple a fixé la semaine dernière et suit CVE-2025-43300.
Apple a déclaré à l’époque que la faille était utilisée dans une «attaque extrêmement sophistiquée contre? Nous savons maintenant que des dizaines d’utilisateurs de WhatsApp étaient ciblés avec cette paire de défauts.
Donncha Ó Cearbhail, qui dirige le laboratoire de sécurité d’Amnesty International, a décrit l’attaque dans un post sur X comme une «campagne de logiciels espions avancée» qui a ciblé les utilisateurs au cours des 90 derniers jours, ou depuis la fin mai. Ó Cearbhaill a décrit la paire de bogues comme une attaque «zéro clique», ce qui signifie qu’il ne nécessite aucune interaction de la victime, comme cliquer sur un lien, pour compromettre leur appareil.
Les deux bogues enchaînés permettent à un attaquant de livrer un exploit malveillant via WhatsApp capable de voler des données à l’appareil Apple de l’utilisateur.
Selon Ó Cearbhaull, qui a publié une copie de la notification de menace que WhatsApp ressent pour les utilisateurs affectés, l’attaque a été en mesure de «compromettre votre appareil et les données qu’il contient, incluses».
On ne sait pas à tout à fait clair qui, ou quel vendeur de logiciels espions, est à l’origine des attaques.
Lorsqu’il est atteint par TechCrunch, la porte-parole de Meta Margarita Franklin a confirmé que la société avait détecté et corrigé le défaut «il y a quelques semaines» et que la société ressent des notifications «moins de 200» aux utilisateurs affectés de WhatsApp.
Le porte-parole n’a pas dit, lorsqu’on lui a demandé, si WhatsApp a des preuves pour attribuer les hacks à une attaque spécifique ou à une surveillance du fournisseur.
Ce n’est pas la première fois que les utilisateurs de WhatsApp sont ciblés par les logiciels espions du gouvernement, une sorte de logiciels malveillants capables de pénétrer dans des appareils entièrement corrigés avec une vulnérabilité qui ne connaît pas le fournisseur, appelé défauts zéro jour.
En mai, un groupe Spyware Maker commandé aux États-Unis a commis un groupe de dommages et intérêts pour une campagne de piratage de 2019 à WhatsApp 167 millions de dollars pour une campagne de piratage de 2019 qui a fait irruption dans les appareils de plus de 1 400 utilisateurs de WhatsApp avec un exploit de plantation de la plantation de logiciels spynés de Pegasus de NSO. WhatsApp B3wer l’affaire juridique contre NSO, citant une violation des lois fédérales et des États de piratage, ainsi que ses propres conditions de service.
Plus tôt cette année, WhatsApp a perturbé une campagne de logiciels espions qui ciblait les utilisateurs de 90, comprenait des journalistes et des membres de la société civile à travers l’Italie. Le gouvernement italien a nié son implication dans la campagne d’espionnage. Paragon, dont les logiciels espions ont été utilisés dans la campagne, ont ensuite coupé l’Italie de ses outils de piratage pour le carénage pour enquêter sur les abus.
Avez-vous reçu une notification selon laquelle votre appareil a été compromis? Contactez ce journaliste en toute sécurité via le nom d’utilisateur ZackwHittaker.1337 sur Signal.
