WhatsApp Hack: les utilisateurs d’Apple vulnérables à un nouvel exploit

Aperçu

Une vulnérabilité récemment divulguée dans WhatsApp, combinée avec une faille dans iOS et iPados, a été exploitée dans une campagne ciblée pour compromettre les appareils Apple et voler des informations utilisateur. Avis de sécurité WhatsApps publié en septembre 2024.

La campagne, qui a duré environ 90⁢ jours, a affecté moins que 200 ⁢00 utilisateurs, a déclaré WhatsApp. ‌La société a informé ces personnes et exhorte tous les utilisateurs à mettre à jour la dernière version de l’application.

Détails de l’attaque

L’attaque a nécessité une chaîne d’exploits A Cette combinaison a permis aux attaquants de contourner les mesures de sécurité et peut-être d’installer des logiciels malveillants ou d’extraire des données sensibles. ⁢ La nature exacte de la vulnérabilité WhatsApp ‌ n’a pas été immédiatement détaillée dans les rapports initiaux, mais WhatsApp a publié un correctif pour y remédier.

Donncha Ó Cearbhaillun chercheur avec le laboratoire de sécurité d’Amnesty, rapporté sur ‍x (anciennement Twitter) que la campagne malveillante a duré environ 90 jours et a suggéré que d’autres applications au-delà de WhatsApp auraient également pu être sensibles aux attaques similaires. Cela indique une portée d’exploitation potentiellement plus large que prévue initialement.

Réponse d’Apple

Apple ⁤ reconnu la vulnérabilité dans ses systèmes et a publié des correctifs de sécurité‌ pour aborder les défauts. Les utilisateurs sont fortement encouragés à installer les dernières mises à jour iOS et iPados pour protéger ces appareils. Ces mises à jour sont cruciales pour atténuer le risque d’exploitation.

Qui est derrière les ⁤attaques?

L’identité des attaquants et le fournisseur spécifique des logiciels espions impliqués restent à partir du 3 septembre 2024. Les chercheurs en sécurité étudient activement la campagne pour déterminer les parties responsables ‍et l’étendue de la compromis. ‌ Attribution ⁣ est assez souvent un processus complexe dans les incidents de cybersécurité, nécessitant une analyse médico-légale approfondie.

Ce que les utilisateurs doivent faire

• Mettre à jour WhatsApp: Assurez-vous que vous utilisez⁣ la dernière version de WhatsApp disponible à partir de l’application ⁣store.
• Mettre à jour iOS / iPados: Installez les dernières mises à jour de sécurité pour l’iPad ‍ ⁣ ⁣iphone ⁣or via l’application Paramètres (Général> Mise à jour logicielle).
• Être vigilant: Faites preuve de prudence lorsque vous cliquez sur les liens ou l’ouverture des pièces jointes à partir d’expéditeurs inconnus.
• Examiner les autorisations de l’application: Examinez régulièrement les autorisations accordées aux applications sur votre appareil pour vous assurer qu’ils s’alignent sur leurs fonctionnalités prévues.

Chronologie des événements

• Environ 90 jours avant le 3 septembre 2024: Campagne malveillante ciblant les utilisateurs de WhatsApp.
• 3 septembre 2024: WhatsApp révèle publiquement la vulnérabilité et annonce des mises à jour de sécurité.
• 3 septembre 2024: Apple reconnaît la vulnérabilité et publie des correctifs de sécurité correspondants pour iOS et iPados.