Microsoft n’est pas le seul à faire face à des bugs de sécurité, WhatsApp, l’appli de messagerie utilisée par des milliards de personnes, vient de révéler une vulnérabilité sérieuse qui pourrait permettre à des pirates d’accéder à votre appareil à distance.
Cette faille, baptisée CVE-2025-55177, est un problème d’autorisation insuffisante dans la synchronisation des appareils liés. Elle touche principalement les versions iOS et macOS de l’appli, et elle est déjà exploitée dans des attaques ciblées.
En quoi consiste le problème ?
Normalement, WhatsApp sécurise les échanges entre vos appareils (comme votre téléphone et votre ordinateur) pour que tout reste privé.
Mais ici, un attaquant peut forcer votre appareil à traiter du contenu provenant d’une URL arbitraire, sans que vous ayez à faire quoi que ce soit. C’est ce qu’on appelle un "zero-click" : pas besoin de cliquer sur un lien ou d’ouvrir un fichier suspect. Cette vulnérabilité semble avoir été combinée avec une autre faille dans le framework ImageIO d’Apple (CVE-2025-43300), qui cause une corruption de mémoire via des images malveillantes.
Mais ici, un attaquant peut forcer votre appareil à traiter du contenu provenant d’une URL arbitraire, sans que vous ayez à faire quoi que ce soit. C’est ce qu’on appelle un "zero-click" : pas besoin de cliquer sur un lien ou d’ouvrir un fichier suspect. Cette vulnérabilité semble avoir été combinée avec une autre faille dans le framework ImageIO d’Apple (CVE-2025-43300), qui cause une corruption de mémoire via des images malveillantes.
Le pire ? WhatsApp a notifié moins de 200 utilisateurs potentiellement touchés ces 90 derniers jours, mais cela cible souvent des profils sensibles comme des journalistes, activistes ou dirigeants. Des indices pointent vers des campagnes d’espionnage gouvernemental.
Pourquoi c’est grave ? Avec cette brèche, un pirate pourrait :
• Accéder à vos messages, contacts et fichiers sans que vous vous en rendiez compte.
• Installer un spyware pour surveiller vos activités en temps réel.
• Utiliser votre appareil comme point d’entrée pour attaquer d’autres réseaux ou personnes.
Et tout ça sans interaction de votre part imaginez recevoir un message anodin qui, en arrière-plan, ouvre la porte à un intrus. C’est particulièrement risqué pour les professionnels ou ceux exposés à des menaces ciblées, comme dans le journalisme ou les droits humains.
Comment se protéger ?
1. Mettez à jour WhatsApp immédiatement : passez à la version 2.25.21.73 (ou supérieure) pour iOS, 2.25.21.78 pour WhatsApp Business iOS, et 2.25.21.78 pour macOS.
2. Effectuez une réinitialisation complète de votre appareil (factory reset) si vous soupçonnez une infection, comme recommandé par WhatsApp.
3. Gardez votre système d’exploitation (iOS/macOS) à jour pour bloquer les chaînes d’exploits liées.
4. Utilisez des outils de sécurité comme un antivirus mobile et activez les notifications de sécurité dans WhatsApp pour détecter les tentatives suspectes.
Le message clé à retenir : Les mises à jour ne sont pas optionnelles, elles sont essentielles pour combler ces trous invisibles.
La sécurité repose sur plusieurs niveaux : vigilance, bons outils et habitudes saines. Même si vous pensez être prudent, une faille zero-click montre que les menaces évoluent plus vite que nous.
En résumé : Vous croyez être en sécurité parce que vous évitez les liens louches ? Cette fois, un simple message pourrait suffire à tout compromettre. Restez à jour et vigilant – c’est la meilleure défense contre ces attaques sournoises !
