Un faille dangereuse touche les utilsateurs IOS sur Whatsapp
© Les Numériques
WhatsApp est une messagerie très populaire mais aussi la cible de nombreuses attaques. La dernière en date vise spécifiquement les systèmes iOS et si vous ne voulez pas en être victime, il est conseillé de très vite mettre votre téléphone à jour.
Publicité, votre contenu continue ci-dessous
Publicité
Une faille dangereuse sur Whatsapp
WhatsApp a récemment signalé une faille de sécurité importante qui touche les utilisateurs d’iPhone, d’iPad et de Mac. Cette vulnérabilité permet à des pirates de prendre le contrôle d’un appareil simplement en envoyant un message ou une image piégée, sans que la personne ait besoin de cliquer sur quoi que ce soit. Selon Meta, moins de 200 personnes ont été ciblées jusqu’ici, mais le risque est réel que cette attaque soit étendue à d’autres utilisateurs.
Comme l’explique Donncha O Cearbhaill, responsable du laboratoire de sécurité d’Amnesty International, il s’agit d’une “campagne de logiciels espions avancée” qui combine plusieurs failles pour contourner les protections habituelles.
Une attaque simplement en envoyant un message ou une image piégée
© Shutterstock
Une technique presque invisible
La technique utilisée repose sur deux vulnérabilités distinctes. La première se situe dans WhatsApp lui-même, notamment dans le mécanisme de synchronisation entre appareils connectés au même compte.
La seconde se trouve dans les systèmes Apple via le framework Image I/O. En combinant ces failles, un pirate peut injecter du code malveillant dans un iPhone, iPad ou Mac et obtenir un accès complet aux données de l’appareil.
Cela inclut les messages, la caméra et le microphone. Ce type d’attaque est appelé » zero-click » car il ne nécessite aucune action de l’utilisateur pour fonctionner. Autrement dit, un simple message ou une image envoyée depuis un numéro inconnu peut suffire à compromettre un appareil.
Mettez vite Whatsapp à jour
Heureusement, ces failles ont été rapidement corrigées. Meta a publié une mise à jour de WhatsApp pour iOS et macOS à la fin juillet et début août 2025. Apple a également corrigé la vulnérabilité dans ses systèmes d’exploitation. Les versions de WhatsApp antérieures à la 2.25.21.73 pour iOS et 2.25.21.78 pour macOS restent vulnérables, il est donc essentiel de vérifier que votre application est à jour.
Meta recommande également d’activer les mises à jour automatiques pour se protéger contre de futures attaques. Même si cette attaque cible pour l’instant des profils très précis, elle pourrait toucher davantage d’utilisateurs dans les prochains jours.
Publicité, votre contenu continue ci-dessous
Publicité
Les Numériques s’installe à Beaugrenelle Paris pour Les Jours Les Plus Tech : démonstrations de produits, conseils d’usage ou d’achat, échanges avec nos journalistes…Découvrez le programme complet ici.