Une double faille Apple et Meta permet d'espionner sur WhatsApp
Alban Martin- Il y a 7 heures
- 💬 Réagir
- 🔈 Écouter
Une campagne de piratage sophistiquée a récemment ciblé des individus spécifiques en exploitant des vulnérabilités dans iOS et macOS d'Apple (CVE-2025-43300) et dans WhatsApp (CVE-2025-55177), toutes deux corrigées depuis. Voici ce qu'il faut savoir pour s’en prémunir sur iPhone et Mac.
Meta alerte les utilisateurs potentiellement affectés
Meta a confirmé avoir corrigé une faille dans WhatsApp qui, combinée à la vulnérabilité d'Apple, pouvait permettre à des attaquants de déployer des exploits malveillants et de voler des données, y compris des messages. De quoi tout simplement espionner à distance certaines personnes.
L'avis de Meta, partagé après un message sur X de Donncha Ó Cearbhaill, responsable du Security Lab d'Amnesty International, a averti "moins de 200" utilisateurs potentiellement ciblés.
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
L'avis de Meta indiquait :
Notre enquête suggère qu'un message malveillant a pu vous être envoyé via WhatsApp, combiné à d'autres vulnérabilités dans le système d'exploitation de votre appareil, pour compromettre votre appareil et ses données.
Meta recommande une réinitialisation complète de l'appareil et exhorte les utilisateurs à maintenir leurs systèmes d'exploitation et WhatsApp à jour pour éviter de nouvelles attaques.
Apple réagit avec des correctifs
Apple a récemment corrigé la vulnérabilité affectant iOS (via iOS 18.6.2) et macOS (via macOS 15.6.1), qui "aurait pu être exploitée" dans des attaques ciblées. Bien que l'identité des attaquants et le nombre exact d'utilisateurs affectés restent flous, les deux entreprises ont donc comblé les failles. Les utilisateurs sont invités à mettre à jour leurs appareils et applications avec les dernières versions pour éviter toute exploitation. Nul doute qu'Apple a également résolu le problème dans la dernière bêta d'iOS 26.
Risque accru pour les appareils non mis à jour
Maintenant que les détails des vulnérabilités sont publics, les attaques ciblant les appareils et applications non mis à jour risquent d'augmenter. Même si vous n'êtes pas une cible à espionner, mettre à jour vos logiciels est crucial pour rester en sécurité. Si vous êtes journalistes, politiques ou autres personnages publics, vous devriez le faire au plus vite.
Télécharger l'app gratuite WhatsApp Messenger
WristChat permet de lire et répondre à ses messages WhatsApp sur Apple Watch
