Faille de sécurité dans WhatsApp : risques d'attaques sophistiquées. Corrigez dès maintenant !

WhatsApp avertit que des acteurs malveillants exploitent une faille de sécurité à des fins malveillantes et exhorte les personnes ciblées à corriger leur logiciel dès que possible.

Des acteurs malveillants non identifiés auraient lancé des attaques contre « des utilisateurs spécifiques ciblés », a déclaré la société détenue par Meta la semaine dernière dans un avis de sécurité.

La société a également envoyé des notifications individuelles aux personnes ciblées.

« Une attaque sophistiquée »

Identifiée sous le numéro CVE-2025-55177, cette faille critique est décrite comme « une autorisation incomplète des messages de synchronisation des appareils connectés [qui] aurait pu permettre à un utilisateur non concerné de déclencher le traitement du contenu d'une URL arbitraire sur l'appareil d'une cible ».

En d'autres termes, l'attaquant peut envoyer à la victime un lien contenant une charge utile malveillante, comme un logiciel espion (ou spyware).

« Nous estimons que cette vulnérabilité, combinée à une vulnérabilité au niveau du système d'exploitation sur les plateformes Apple (CVE-2025-43300), a pu être exploitée dans le cadre d'une attaque sophistiquée contre des utilisateurs ciblés spécifiques », indique l'avis.

CVE-2025-43300, corrigée par Apple en août, est également décrite comme un bug dangereux qui « aurait pu être exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées spécifiques ».

Donncha Ó Cearbhaill, d'Amnesty International, avertit que la faille de WhatsApp est un bug « zéro clic », ce qui signifie que la victime n'a pas besoin d'interagir avec elle pour être infectée.

Et bien que l'avis de WhatsApp ne mentionne que les plateformes iOS et macOS comme étant concernées, Ó Cearbhaill affirme que « les premières indications montrent que l'attaque WhatsApp touche à la fois les utilisateurs d'iPhone et d'Android, parmi lesquels des membres de la société civile ».

Ó Cearbhaill a également utilisé son fil X pour partager des captures d'écran des avertissements individuels envoyés par WhatsApp aux personnes potentiellement ciblées.

Apple a également pour habitude d'envoyer de tels avis chaque fois qu'il détecte des attaques de logiciels espions contre sa base d'utilisateurs.

Si vous recevez un avertissement de ce type, prenez-le au sérieux !

Appliquez le correctif dès maintenant !

Comme nous le rappelons à chaque fois que nous signalons des failles logicielles dangereuses, il n'est pas nécessaire d'être une personne importante ou à haut risque pour se retrouver dans le collimateur des pirates informatiques : on ne sait jamais quand on va accidentellement déclencher un piège, contrarier quelqu'un et devenir une cible. Il est donc toujours judicieux de se tenir au courant des dernières mises à jour, en particulier lorsque les bogues corrigés sont considérés comme graves du point de vue de la sécurité.

La faille mentionnée dans l'avis de WhatsApp concerne WhatsApp pour iOS antérieur à la version 2.25.21.73, WhatsApp Business pour iOS antérieur à la version 2.25.21.78 et WhatsApp pour Mac antérieur à la version 2.25.21.78.

En d'autres termes, à partir de maintenant, vous devez utiliser ces versions ou des versions plus récentes.

Si vous êtes un utilisateur Apple, veillez également à mettre à jour le système d'exploitation de votre appareil avec les versions publiées par Cupertino le mois dernier. Il s'agit de iOS 18.6.2 et iPadOS 18.6.2 ; iPadOS 17.7.10 ; macOS Sequoia 15.6.1 ; macOS Sonoma 14.7.8 ; et macOS Ventura 13.7.8.

Pour plus de tranquillité d'esprit, exécutez une solution de sécurité dédiée sur tous vos appareils personnels. Sur les appareils Apple, gardez à portée de main le bouton du mode Isolement (Lockdown) si vous avez des raisons de croire que des pirates informatiques pourraient vous cibler.