brève actu
Une faille zero-click menace les utilisateurs Apple via WhatsApp. Mise à jour urgente publiée pour contrer cette attaque sans interaction.
WhatsApp fait face à une nouvelle menace de sécurité majeure touchant les utilisateurs de Mac et iOS. La vulnérabilité, identifiée comme CVE-2025-55177, a été exploitée dans des attaques zero-click, c’est-à-dire sans interaction de l’utilisateur. Ce type d’attaque est particulièrement dangereux car il permet aux pirates d’exploiter les appareils sans que les victimes ne s’en aperçoivent. Cette faille, combinée à une autre vulnérabilité au niveau du système d’exploitation (CVE-2025-43300), soulève de sérieuses inquiétudes quant à la sécurité des données et messages sensibles des utilisateurs.
La vulnérabilité CVE-2025-55177, avec un score CVSS de 8.0, est liée à une autorisation insuffisante des messages de synchronisation des appareils liés. Cela signifie que des messages de synchronisation peuvent être interceptés ou manipulés par des acteurs malveillants, compromettant potentiellement la sécurité des appareils concernés. WhatsApp a réagi rapidement en publiant une mise à jour de sécurité critique pour ses applications de messagerie sur iOS et macOS, comme l’explique The Hacker News. Cette mise à jour est cruciale pour protéger les utilisateurs contre ces attaques sophistiquées qui exploitent des failles à la fois dans l’application et le système d’exploitation Apple.
Selon GBHackers, ces attaques zero-click sont particulièrement alarmantes car elles ne nécessitent aucune action de la part de l’utilisateur pour être exécutées. Les utilisateurs de WhatsApp sur les appareils Apple sont donc fortement encouragés à mettre à jour leurs applications immédiatement pour se protéger contre cette menace potentielle. L’impact de ces vulnérabilités pourrait être grave, car compromettant non seulement les appareils mais aussi les données confidentielles qui y sont stockées. La réponse rapide de WhatsApp à cette menace rappelle l’importance de maintenir ses logiciels à jour pour réduire les risques d’exploits de ce type.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
