WhatsApp a déclaré vendredi qu’il avait corrigé un bogue de sécurité dans ses purposes iOS et Mac qui était utilisée pour pirater furtivement les appareils Apple des «utilisateurs ciblés spécifiques».
Le géant des purposes de messagerie méta-apparue a déclaré dans ses conseils en matière de sécurité qu’il avait corrigé la vulnérabilité, connue officiellement comme CVE-2025-55177qui a été utilisé aux côtés d’un défaut séparé trouvé dans iOS et Mac, qu’Apple a fixé la semaine dernière et Pistes comme CVE-2025-43300.
Apple a déclaré à l’époque que la faille était utilisée dans une «attaque extrêmement sophistiquée contre des individus ciblés spécifiques». Maintenant, nous savons que des dizaines d’utilisateurs de WhatsApp étaient ciblés avec cette paire de défauts.
Donncha Ó Cearbhaull, qui dirige le laboratoire de sécurité d’Amnesty Worldwide, a décrit l’attaque Dans un submit sur x En tant que «campagne de logiciels espions avancée» qui a ciblé les utilisateurs au cours des 90 derniers jours, ou depuis la fin mai. Ó Cearbhaill a décrit la paire de bogues comme une attaque «zéro clique», ce qui signifie qu’elle ne nécessite aucune interplay de la victime, comme cliquer sur un lien, pour compromettre leur appareil.
Les deux bogues enchaînés permettent à un attaquant de livrer un exploit malveillant through WhatsApp succesful de voler des données à l’appareil Apple de l’utilisateur.
Selon Ó Cearbhail, qui a publié une copie de la notification de menace que WhatsApp a envoyé aux utilisateurs concernés, l’attaque a été en mesure de «compromettre votre appareil et les données qu’il contient, y compris les messages».
Il n’est pas immédiatement clair qui, ou quel vendeur de logiciels espions, est à l’origine des attaques.
Lorsqu’il est atteint par TechCrunch, la porte-parole de Meta Margarita Franklin a confirmé que la société avait détecté et corrigé le défaut «il y a quelques semaines» et que la société a envoyé «moins de 200» notifications aux utilisateurs de WhatsApp affectés.
Le porte-parole n’a pas dit, lorsqu’on lui a demandé, si WhatsApp a des preuves pour attribuer les hacks à un attaquant spécifique ou au fournisseur de surveillance.
Ce n’est pas la première fois que les utilisateurs de WhatsApp sont ciblés par Spyware and adware du gouvernementune sorte de logiciels malveillants capables de pénétrer dans des appareils entièrement corrigés avec des vulnérabilités qui ne sont pas connues du vendeur, appelés jour zéro défauts.
En mai, un tribunal américain a ordonné Spyware and adware Maker NSO Group pour payer à WhatsApp 167 tens of millions de {dollars} en dommages-intérêts Pour une campagne de piratage de 2019 qui a fait irruption dans les appareils de plus de 1 400 utilisateurs de WhatsApp avec un exploit succesful de planter les logiciels espions Pegasus de NSO. Whatsapp a présenté l’affaire judiciaire Contre NSO, citant une violation des lois fédérales et étatiques de piratage, ainsi que ses propres situations de service.
Plus tôt cette année, WhatsApp perturbé une campagne spyware and adware Cela ciblait environ 90 utilisateurs, dont des journalistes et des membres de la société civile à travers l’Italie. Le gouvernement italien a nié son implication dans la campagne d’espionnage. Paragon, dont les logiciels espions ont été utilisés dans la campagne, plus tard Coupez l’Italie de ses outils de piratage pour ne pas avoir enquêté sur les abus.
Avez-vous reçu une notification selon laquelle votre appareil a été compromis? Contactez ce journaliste en toute sécurité through le nom d’utilisateur ZackwHittaker.1337 sur Sign.
