WhatsApp a annoncé vendredi qu’elle avait publié un correctif d’urgence pour son application de messagerie sur iOS et Mac, corrigeant une vulnérabilité qui a été exploitée en combinaison avec un autre bug dans les appareils d’Apple. Apple aurait corrigé sa part de la faille de sécurité trouvée dans ses appareils une semaine avant la mise à jour de WhatsApp.

Pourquoi cette attaque est très dangereuse

Les pirates auraient réussi à faire usage des deux vulnérabilités à l’aide d’une attaque de type « sans clic », c’est-à-dire une méthode qui ne nécessite aucune interaction de la part de l’utilisateur pour compromettre un appareil. Dans un tel cas, un pirate peut envoyer un lien ou une image à une victime et, sans aucun clic de la part de l’utilisateur, se prendre contrôle de l’appareil et faire exécuter un code malveillant pour espionner ou voler des informations sensibles.

Meta a confirmé avoir notifié des dizaines de personnes soupçonnées d’être prises pour cible par cette campagne. Le directeur de la société de sécurité Amnesty Tech a partagé sur X une copie du message d’alerte, qui explique pourquoi les victimes reçoivent la notification et les mesures à prendre. Ce message conseille aux victimes d’effectuer une réinitialisation complète de leur appareil.

« Nous avons apporté des modifications pour bloquer cette attaque en particulier via WhatsApp. Toutefois, le système d’exploitation de votre appareil pourrait rester compromis par le logiciel malveillant ou être ciblé d’une autre manière.
Pour vous protéger au mieux, nous vous recommandons de réinitialiser entièrement votre appareil. Nous vous conseillons également vivement de mettre à jour vos appareils avec la dernière version du système d’exploitation et de vous assurer que votre application WhatsApp est à jour ».

Ce n’est pas la première fois que les utilisateurs de WhatsApp sont ciblés par de telles campagnes. Des rapports antérieurs ont établi un lien entre des utilisations de vulnérabilités de type « zero-day » similaires et des tentatives de surveillance ciblant des personnes de haut rang, notamment des hommes politiques et des journalistes.

Ce qu’il incombe aux utilisateurs de faire

Bien que cette attaque n’ait touché qu’un nombre relativement restreint d’utilisateurs de WhatsApp, les autres doivent la prendre au sérieux. Il est fortement recommandé de mettre à jour WhatsApp sur votre iPhone et votre Mac et d’installer la dernière mise à jour de sécurité pour votre appareil Apple.

Les utilisateurs d’Android ne sont peut-être pas les cibles directes de cette campagne, mais ces vulnérabilités de WhatsApp pourraient en faire des proies faciles pour d’autres attaques ultérieures. Les utilisateurs devraient également passer à la dernière version de WhatsApp et appliquer le dernier correctif de sécurité pour Android. De nouveaux outils, comme la protection avancée de l’appareil, offrent un niveau de sécurité supplémentaire et peuvent être activés manuellement par les utilisateurs qui se sentent menacés.

Avez-vous reçu une alerte similaire de la part de WhatsApp ? Partagez votre expérience avec nous.

Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !