Suite à une attaque ciblée de haute précision, WhatsApp a publié un correctif et demande à tous les utilisateurs de mettre à jour l'application dès que possibleLa campagne a profité d'une vulnérabilité zéro clic, capable de compromettre les appareils simplement en recevant un message malveillant.
L'entreprise explique que sa défaillance interne, liée à un Vulnérabilité du système Apple (CVE-2025-43300), pourrait être utilisé dans des attaques sophistiquées contre des individus ciblés pour accéder à leurs ordinateurs et aux données stockées.
Ce qui s'est passé et comment cela a été exploité
L'erreur WhatsApp, identifiée comme CVE-2025-55177, résidait dans la synchronisation des comptes entre les appareils liés et pouvait forcer le traitement du contenu de URL arbitraires sur l'ordinateur de la victime, sans qu'aucune interaction ne soit nécessaire.
Selon le chercheur Donncha Ó Cearbhaill (Amnesty International), la campagne a duré environ 90 jours et a touché un petit nombre de personnes —moins de 200 objectifs—, principalement avec l’iPhone, bien que des tentatives isolées aient été enregistrées sur Android.
WhatsApp affirme avoir introduit des changements pour bloquer ce vecteur sur sa plateforme et Apple a publié des correctifs pour iOS et macOS ; malgré cela, la société prévient que le le système d'exploitation pourrait encore être compromis si le malware maintient sa persistance.
Versions corrigées et portée
Le correctif est désormais disponible sur WhatsApp pour iOS (v2.25.21.73), à WhatsApp Business pour iOS (v2.25.21.78) et en WhatsApp pour Mac (v2.25.21.78)La décision a reçu la note de 8.0 lors de l'évaluation. CVSS (CISA-ADP) et 5.4 dans l'évaluation interne de Meta.
L'attaque a combiné la faille de WhatsApp avec un bug Apple (CVE-2025-43300) dans le framework ImageIO —écriture hors limites lors du traitement images manipulées—, permettant une intrusion de haut niveau avec exécution de code. C'est le type de technique associé à logiciels espions gouvernementaux, souvent cité à côté de cas tels que Pegasus ou Predator.
Comment vous protéger et mettre à jour maintenant
Si vous avez reçu une alerte dans l'application, la recommandation la plus forte est d'effectuer une réinitialisation complète des paramètres d'usine puis mettez à jour le système et les applications. Pour renforcer la protection, WhatsApp et les experts en sécurité recommandent d'activer la Mode de verrouillage sur iOS ou la Protection avancée sur Android.
Pour maintenir l’application de messagerie sur iPhone à jour, suivez ces étapes : étapes simples:
- Ouvrez le App Store et appuyez sur votre profil (en haut à droite).
- Faites glisser pour voir la liste des applications et localiser WhatsApp.
- Cliquez Mettre à jour si elle semble disponible ; sinon, recherchez « WhatsApp » et vérifiez la dernière version.
- Dans les paramètres de l'iPhone, activez l'option mises à jour automatiques pour les applications et pour iOS.
- Redémarrez votre appareil après la mise à jour pour vous assurer que application du correctif.
Mesures de base recommandées à tous les utilisateurs, même s'ils n'ont pas reçu d'avis, afin de réduire l'exposition:
- Mettre à jour WhatsApp immédiatement sur iOS et macOS vers les versions corrigées.
- Garder iOS, iPadOS et macOS à jour, en appliquant les dernières mises à jour de sécurité Apple.
- mener une réinitialisation périodique de l'appareil, utile contre certains exploits zero-day.
- Activez le vérification en deux étapes sur WhatsApp pour ajouter une couche supplémentaire.
Avec le vecteur bloqué dans l'application et les correctifs déjà disponibles sur les systèmes Apple, la priorité est mettre à jour sans délai et appliquer les bonnes pratiques : bien que l'attaque ait été limitée en ampleur et très ciblée, sa sophistication - zéro clic et enchaînement de vulnérabilités - exige prudence et appareils par jour.
