Navigation
Les derniers articles
Suivez en direct

L’attaque zero-click WhatsApp pirate les iPhone sous iOS 16

Un utilisateur tient un iPhone entre ses mains et consulte l'application WhatsApp, illustrant la menace d'une attaque zero-click WhatsApp capable de pirater les iPhone sous iOS 16.
L’attaque zero-click WhatsApp cible les iPhone équipés d’iOS 16. Ce piratage invisible s’empare des comptes pour extorquer des fonds sans interaction.

TL;DR : L’essentiel

  • Une campagne de piratage ciblant les utilisateurs d’iPhone sous iOS 16 permet de prendre le contrôle d’un compte WhatsApp sans que la victime ne reçoive d’avertissement ou ne clique sur le moindre lien suspect.
  • Les attaquants exploitent une faille d’autorisation pour intercepter la clé cryptographique d’authentification, ce qui leur permet de connecter un client secondaire de manière totalement invisible pour l’utilisateur légitime.
  • La compromission se manifeste par des demandes de transferts d’argent frauduleux envoyées aux contacts récents, alors que la section des appareils connectés de l’application n’affiche aucune session suspecte active.
  • Pour neutraliser cette menace, les entreprises et les particuliers doivent immédiatement installer les correctifs de sécurité d’Apple et de l’application de messagerie afin de bloquer l’enchaînement des failles.

L’apparition de techniques de piratage sophistiquées, autrefois réservées aux logiciels espions étatiques, redéfinit la sécurité des messageries mobiles. En analysant les récents rapports d’incidents, je constate une évolution des cybermenaces et tentative de fraudes financières comme ici ciblant directement le grand public. Une vulnérabilité critique touche actuellement l’écosystème mobile d’Apple, permettant d’exécuter une attaque zero-click WhatsApp particulièrement discrète. Les détails techniques révélés par le cabinet d’investigation numérique Forenser mettent en lumière un enchaînement de failles redoutable, capable de contourner les défenses traditionnelles sans la moindre action de l’utilisateur.

Les mécanismes de l’attaque zero-click WhatsApp décryptés

L’attaque zero-click WhatsApp repose sur l’exploitation silencieuse de deux failles de sécurité distinctes qui contournent la vigilance des utilisateurs. Selon les informations rapportées par Security Affairs, tout commence par la vulnérabilité CVE-2025-55177 située dans l’application de messagerie de Meta. Ce défaut d’autorisation permet aux attaquants d’envoyer des messages de synchronisation d’appareils corrompus qui forcent l’application de la victime à télécharger et traiter automatiquement des fichiers malveillants depuis des adresses internet externes, le tout sans que l’utilisateur n’ait à ouvrir un message ou à accepter un transfert.

C’est lors de ce téléchargement automatique que le second maillon de la chaîne intervient, matérialisé par la faille CVE-2025-43300 présente dans le système d’exploitation d’Apple. Cette vulnérabilité réside au cœur d’ImageIO, la bibliothèque système d’iOS chargée de décoder et d’afficher les fichiers images. Dès que l’application de messagerie tente de traiter l’image piégée téléchargée en arrière-plan, cette bibliothèque subit une écriture hors limites qui corrompt la mémoire vive de l’iPhone.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’association de ces deux failles crée une ouverture pour les attaquants. En exploitant la première faille pour forcer un téléchargement invisible et la seconde pour corrompre la mémoire, les pirates parviennent à extraire directement de l’appareil les clés cryptographiques générées lors de la phase d’authentification de la session. Muni de ces données d’identification confidentielles, l’attaquant peut alors configurer une copie conforme du compte WhatsApp de la victime sur une autre machine, prenant ainsi le contrôle de la messagerie à distance.

Une resynchronisation invisible qui neutralise les alertes de sécurité

Le déploiement de l’attaque zero-click WhatsApp se distingue par une absence totale d’alerte visible pour la victime. Contrairement aux méthodes classiques d’ingénierie sociale qui requièrent le scan d’un code QR ou la saisie d’un code d’authentification reçu par SMS, ce piratage s’exécute de manière totalement transparente. La victime ne reçoit aucune notification suspecte indiquant la connexion d’un nouvel appareil à son compte de messagerie, et l’analyse montre que le problème touche une large gamme de modèles allant de l’iPhone 8 à l’iPhone 14.

L’explication technique de cette furtivité réside dans l’analyse des journaux d’activité système, les fameux sysdiagnose d’iOS et les logs unifiés. L’équipe d’investigation de Forenser a identifié une série de requêtes de resynchronisation continue entre l’appareil de la victime et les serveurs de la messagerie. Ce phénomène traduit un véritable bras de fer technique en tâche de fond entre le téléphone légitime et le client de l’attaquant, chacun tentant de maintenir sa session active sans déconnexion complète. Comme le souligne le portail d’information GBHackers, cette double authentification simultanée n’apparaît pas dans l’interface des appareils connectés de l’application, ce qui explique pourquoi l’écran reste vierge de toute session inconnue.

Des actions concrètes pour bloquer l’usurpation et protéger les données

Face à cette menace , les attaques se traduisent concrètement par l’envoi de demandes frauduleuses de virements bancaires aux contacts récents de la victime. Les attaquants exploitent l’accès aux conversations récentes pour formuler des requêtes d’argent hautement personnalisées et crédibles, tout en laissant les discussions archivées ou plus anciennes de côté. De plus, les risques de fuites d’informations persistantes subsistent lorsque les données d’historiques de messagerie sont stockées sans chiffrement sur d’autres plateformes de stockage, comme le met en évidence un rapport de GBHackers.

La parade la plus efficace consiste à appliquer immédiatement les mises à jour système d’Apple pour basculer sur une version d’iOS supérieure à la build 16.7.12. Parallèlement, l’installation d’une version de l’application de messagerie supérieure à la version 2.25.21.73 est indispensable pour rompre l’enchaînement des failles CVE-2025-43300 et CVE-2025-55177. En cas de suspicion de compromission active, l’activation du verrouillage des discussions (chat lock) restreint l’accès aux conversations, tandis que la réinstallation complète de l’application ou le transfert du compte vers un appareil sain permet d’interrompre instantanément les sessions fantômes des attaquants.

Cette campagne de piratage illustre la sophistication des attaques sans interaction, autrefois réservées à l’espionnage d’État, désormais exploitées pour des fraudes financières de masse. La mise à jour systématique des logiciels et la vérification de l’identité des contacts par un autre canal de communication restent les remparts prioritaires pour protéger nos données.

Questions fréquentes sur l’attaque zero-click WhatsApp

Qu’est-ce qu’une attaque zero-click WhatsApp ?

Ce type de piratage permet à un attaquant de prendre le contrôle d’un compte de messagerie sans que l’utilisateur n’ait besoin de cliquer sur un lien ou d’interagir avec son téléphone. L’exploitation se déroule entièrement en arrière-plan en ciblant des failles logicielles de traitement automatique de données.

Quels sont les appareils vulnérables à cette campagne de piratage ?

Les analyses techniques confirment que l’attaque cible spécifiquement les smartphones d’Apple fonctionnant sous le système d’exploitation iOS 16. Les modèles concernés s’étendent de l’iPhone 8 jusqu’à l’iPhone 14, incluant les déclinaisons SE, X, XR, XS, 11, 12 et 13.

Comment les pirates parviennent-ils à masquer leur connexion sur le compte ciblé ?

L’attaque utilise une faille de synchronisation de messages via des URL arbitraires qui permet d’extraire le matériel cryptographique de la session. Une fois récupéré, ce matériel sert à cloner la session sur un second client qui se synchronise en tâche de fond sans être enregistré dans la liste classique des appareils connectés.

Quelles mesures permettent de se protéger de cette intrusion invisible ?

La mise à jour immédiate d’iOS vers une version supérieure à la build 16.7.12 et l’installation de WhatsApp dans une version ultérieure à la version 2.25.21.73 constituent les meilleures protections. En cas d’infection suspectée, désinstaller puis réinstaller l’application ou activer le verrouillage des discussions permet de rompre l’accès des attaquants.

Pour approfondir le sujet

WhatsApp active le "Mode Strict" : Une forteresse contre les spywares

WhatsApp active le "Mode Strict" : Une forteresse contre les spywares

dcod.ch

Cible d'espionnage ? WhatsApp déploie un bouclier radical pour blinder vos échanges. Voyez comment ce "Mode Strict" neutralise les cyberattaques sophistiquées. Lire la suite

Signal et WhatsApp : des acteurs russes ciblent des diplomates

Signal et WhatsApp : des acteurs russes ciblent des diplomates

dcod.ch

Les services de renseignement néerlandais alertent sur une campagne de phishing russe ciblant Signal et WhatsApp pour subtiliser les accès de hauts fonctionnaires. Lire la suite

WhatsApp : une faille a exposé 3,5 milliards de comptes

WhatsApp : une faille a exposé 3,5 milliards de comptes

dcod.ch

Une vulnérabilité WhatsApp a permis la collecte de 3,5 milliards de comptes. Meta a patché cette faille, lui permettant de renforcer sa sécurité. Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.