WhatsApp a récemment corrigé une vulnérabilité logicielle, officiellement identifiée comme CVE-2025-55177ces pirates inconnus exploités pour cibler des utilisateurs d’Apple spécifiques avec des logiciels espions.
WhatsApp en méta a déclaré dans un avis que ce bogue inconnu « peut avoir été exploité dans une attaque sophistiquée contre des utilisateurs ciblés spécifiques ».
TechCrunch ont rapporté que WhatsApp avait abordé cette vulnérabilité cette semaine. La semaine dernière, Apple a corrigé un bogue séparé, CVE-2025-43300. Ces vulnérabilités ont collectivement permis des attaques de logiciels spyware malveillants visant à voler des données sur des appareils spécifiques des utilisateurs d’Apple.
Apple a décrit sa vulnérabilité: «Le traitement d’un fichier d’image malveillant peut entraîner une corruption de la mémoire. Apple est conscient d’un rapport que ce problème peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques.»
WhatsApp informé TechCrunch qu’il a informé «moins de 200 utilisateurs» qui pourraient avoir été ciblés par la campagne. Donncha Ó Cearbhailll, chef du laboratoire de sécurité d’Amnesty International, a confirmé que ces notifications avaient été émises au cours du passé 90 jours.
Cearbhail a déclaré sur X: «Notre équipe du laboratoire de sécurité d’Amnesty International enquête activement sur les cas avec un certain nombre de personnes ciblées dans cette campagne. Nous sommes disponibles pour soutenir les membres de la société civile qui ont reçu les notifications WhatsApp.»
Les attaques zéro-clic, qui ne nécessitent pas d’interaction utilisateur, augmentent. Les attaquants déploient souvent un fichier malveillant, généralement une image, pour compromettre un système d’exploitation mobile. Au cours de plusieurs années, des logiciels malveillants capables de clics zéro cliquent sur des journalistes, des militants et des représentants du gouvernement, dont une grande partie provenant de sociétés israéliennes.
