13
Critique Whatsapp La faille de sécurité permet une prise de contrôle à distance de l’appareil à distance
Une vulnérabilité de sécurité sévère dans WhatsApp pour ios et macOS a découvert Been, permettant aux attaquants de transférer à distance le contrôle des appareils Sans interaction utilisateur. Les autorités américaines ont classé cette menace comme critique.
La faille, identifiée comme CVE-2025-55177Resides dans la façon dont WhatsApp synchronise à travers les appareils liés. La cybersécurité américaine et la sécurité des infrastructures (CISA) a ajouté cette vulnérabilité au catalogue de faiblesses exploitées connues.
Comment fonctionne l’attaque:
Cette attaque «zéro-clic» exploite une combinaison de vulnérabilités. Il se comporte avec un message malveillant déclenchant un défaut a dans le cadre d’image d’Apple (CVE 2025-43300), les erreurs de mémoire. Les attaquants exploitent ensuite l’écart de synchronisation WhatsApp pour obtenir un contrôle complet de l’appareil. Alors qu’Apple a réprimé sa vulnérabilité le 20 août 2025, Le composant WhatsApp est resté exposé jusqu’à récemment. Les détails de l’attaque et les victimes touchées restent non divulgués par les deux companies.
Action urgente requise:
La CISA a émis un avertissement le 2 septembre 2025, obligeant toutes les Agences fédérales américaines à Patch leurs systèmes d’ici le 23 septembre 2025
Versions affectées::
* WhatsApp pour iOS: avant la version 2.25.21.73
* WhatsApp entreprise Pour iOS: avant 2.25.21.78
* WhatsApp pour Mac: Avant 2.25.21.78
Meta fait face à un contrôle supplémentaire:
Cette découverte coïncide avec un procès dénoncé déposé par l’ancien chef de la sécurité de WhatsApp, Attaullah Baig, alléguant des déficiences systémiques de sécurité dans la société. Baig revendique une répartition généralisée aux données des utilisateurs par les ingénieurs WhatsApp et un échec de l’addition adéquatement des tentatives de piratage quotidiennes affectant plus de 100 000 comptes. Meta conteste ces affirmations.
Protégez-vous maintenant:
Meta a publié des versions patchées of whatsapp et Exhorte fortement à tous les utilisateurs pour mettre à jour immédiatement. Si vous soupçonnez une attaque, WhatsApp recommande une réinitialisation complète de votre appareil.
Activez les mises à jour automatiques pour vous assurer de recevoir des correctifs de sécurité critiques dès qu’ils sont disponibles. Avec trois milliards d’utilisateurs de WhatsApp dans le monde, les enjeux sont incroyablement élevés.
Cette vulnérabilité fait écho aux incidents passés comme les logiciels espions de Pegasus, mettant en évidence la demande continue d’exploits zéro-jours dans les applications de messagerie par les acteurs de l’État et les cybercriminels.
En rapport