
Meta corrige une vulnérabilité critique de WhatsApp
WhatsApp, première application de messagerie au monde, répond à des besoins de communication personnels et professionnels, ce qui en fait, par inadvertance, une cible de choix pour les cybercriminels. Meta a récemment révélé avoir corrigé une importante faille de sécurité permettant aux pirates d’extraire des données sensibles des utilisateurs.
Détails de la faille de sécurité
Dans un bref avis de sécurité, Meta a signalé la résolution de la vulnérabilité identifiée comme CVE-2025-5517. Ce problème résultait de protocoles d’autorisation inadéquats concernant les « messages de synchronisation des appareils liés ».De manière alarmante, des attaquants pourraient exploiter une autre vulnérabilité, CVE-2025-43300, leur permettant d’accéder à du contenu via des URL arbitraires sans intervention de l’utilisateur, ce qui la classerait dans la catégorie des attaques « zéro-clic ».
Lien vers la bibliothèque d’images principales d’Apple
Il est intéressant de noter que la vulnérabilité CVE-2025-43300 est liée aux principaux problèmes de la bibliothèque d’images d’Apple, comme l’a souligné Donncha Ó Cearbhaill du laboratoire de sécurité d’Amnesty International sur X (anciennement Twitter). Bien qu’Apple ait depuis corrigé cette vulnérabilité au niveau du système d’exploitation, son existence antérieure permettait aux attaquants de pénétrer dans les appareils via des applications autres que WhatsApp.
Guide du fabricant pour les utilisateurs
Meta a contacté proactivement les utilisateurs susceptibles d’être touchés par cet exploit, les informant des failles de sécurité potentielles liées aux messages malveillants reçus. Malgré la mise en œuvre d’une solution, l’entreprise recommande aux utilisateurs de réinitialiser leurs appareils aux paramètres d’usine afin de garantir l’éradication complète de tout exploit persistant.
Comprendre l’ampleur de l’attaque
L’ampleur de l’attaque reste incertaine ; toutefois, des éléments suggèrent qu’elle est active depuis au moins trois mois. Des rapports indiquent que les méthodes d’exploitation employées étaient très sophistiquées, ciblant potentiellement des personnalités.À l’heure actuelle, les versions de l’application concernées incluent WhatsApp pour iOS avant la version 2.25.21.73, WhatsApp Business pour iOS v2.25.21.78 et WhatsApp pour Mac v2.25.21.78. Il est impératif que les utilisateurs mettent à jour ces versions rapidement.
Pour plus de détails, veuillez vous référer à la source complète et aux images fournies ici.
Laisser un commentaire