WhatsApp a corrigé un jour zéro dans ses applications iOS et MacOS qui permettait à des personnes malveillantes de diffuser des logiciels espions auprès d’utilisateurs spécifiques.
WhatsApp a corrigé un bug de sécurité dans ses applications iOS et Mac que des personnes malveillantes exploitaient pour pirater les appareils Apple de certains utilisateurs. La vulnérabilité a reçu la désignation officielle CVE-2025-55177. Il s’agirait d’un exploit zero-click utilisé pour diffuser des logiciels espions.
CVE-2025-55177
Donncha Ó Cearbhaill, responsable du Security Lab d’Amnesty International, partage dans un message sur X la notification que les utilisateurs concernés ont reçue. Il décrit l’attaque comme une « campagne de logiciels espions avancée ». La vulnérabilité a été utilisée pour exécuter du code malveillant sur l’appareil d’une victime en envoyant une image manipulée. Par la suite, l’attaquant pourrait consulter les données sur l’appareil, sans qu’aucune interaction de l’utilisateur ne soit requise.
Selon WhatsApp, cette attaque vise des utilisateurs spécifiques. Il s’agirait de « moins de deux cents » utilisateurs concernés, selon le service de chat à TechCrunch. L’erreur aurait été découverte et corrigée « il y a quelques semaines », selon la porte-parole de Meta, Margarita Franklin.
lire aussi
WhatsApp sécurise les sauvegardes avec des clés d’identification
WhatsApp annonce que la vulnérabilité est désormais corrigée dans la version v2.25.21.73 de l’application iOS, la version v2.25.21.78 de l’application WhatsApp Business et la version v2.25.21.78 de l’application Mac.