WhatsApp corrige une importante vulnérabilité dans sa fonction de VoIP
WhatsApp a déclaré avoir supprimé une vulnérabilité touchant les versions mobiles de son application. Elle permettait l'installation d'un malware en toute discrétion. La filiale de Facebook n'a pas encore pu déterminer combien de personnes ont pu être les victimes de ce logiciel.
D'après le Financial Times ce malware a été développé par l'entreprise israélienne NSO Group, déjà cité dans de précédentes affaires. Cette dernière vend à des États et à des forces gouvernementales la licence d'exploitation de logiciels capables d'exploiter des failles de sécurité.
NSO Group s'est démarqué de l'utilisation qui pouvait être faite de ses outils et assure avoir ouvert une enquête (lire aussi L'iPhone de Jamal Khashoggi utilisé pour l'espionner ? & Le malware Pegasus qui siphonne les données de l'iPhone en vente pour 50 millions de dollars).
WhatsApp n'a pas donné de nom mais le service a déclaré que cette attaque « avait les attributs d'une société privée dont il est fait état qu'elle travaille avec des gouvernements pour fournir des logiciels d'espionnage à même de prendre le contrôle des systèmes d'exploitation mobiles ».
WhatsApp a découvert cette vulnérabilité au début du mois. La faille touchait la fonction de VoIP du service, elle permettait à l'attaquant d'installer un malware en appelant sa cible, même si cette dernière ne répondait pas. Apparemment aussi, la trace de la tentative de communication était effacée du journal des appels pour plus de discrétion.
Les équipes de WhatsApp ont mis un peu moins de 10 jours pour corriger la vulnérabilité sur l'infrastructure puis des mises à jour pour les clients WhatsApp sur iOS, Android, Windows Phone et Tizen ont été distribuées auprès du milliard et demi d'utilisateurs.
La filiale de Facebook a alerté le Ministère de la justice américain et prévenu également quelques organisations de défense des droits de l'homme des risques encourus.
??♂️??♂️??♂️
Les apps étant censé fonctionner dans un bac à sable, si un développeur code comme un pied, comment une faille peut avoir un impact sur le système?
C’est qu’iOS a aussi une faille de son côté, non?
@H2Apps
Je me pose la même question...
@H2Apps
Où est-ce que tu vois ça ?
@H2Apps
Dans ce cas-ci, l’application étant « piratée », les seules ressources qui peuvent être exploitées sont seulement celles que l’utilisateur a accordé à l’application. Par exemple, si l’utilisateur a accordé accès à ses photos et au microphone, ces deux ressources peuvent êtres exploitées et rien d’autre. Les pirates n’ont pas accès à d’autres ressources sur IOS à l’opposé d’Android, sachant que les seules ressources disponibles pour les applications tierces sont plutôt limitées quant à leur champ d’activité.
@H2Apps
Le problème n’est pas dans iOS, mais dans WhatsApp.
Et le craquage provient d’une boîte privée, spécialisée dans la recherche de vulnérabilité pour espionner.
Quelle que soit la résistance d’une application, ou d’un système, ce genre de boîte a les moyens de trouver sa solution. C’est l’outillage de la guerre en évolution.
Ces gentilles sociétés israéliennes
@ClownWorld ?
On l’attendait celle-là
Elle a pas mis beaucoup de temps à arriver
@Superlussa
J’ai encore le droit d’écrire ça merci à la loi.
?
@ClownWorld ?
C’est pas une question de loi
C’est juste une remarque ridicule
Mais heureusement pour toi et j’espère que ça restera ainsi, la loi n’interdit pas tout ce qui est ridicule
@Superlussa
?
@Dv@be
??????
@ClownWorld ?
Je pense que si tu avais les compétences pour le faire, tu ferais la même chose.
@ClownWorld ?
Ne t’en fais pas y en plein d’autres sociétés israéliennes également qui servent à soigner, guérir ou faire du bien. Pas sûr que cela t’intéresse. Dans le domaine qui nous concerne pour se protéger des hackers, le pionnier des Firewall est Israélien aussi: Checkpoint
Déçu le ?
@arhaifa
Bien sûr ?
@ClownWorld ?
"Ces gentilles sociétés"
Ne te leurre pas. Il y en a des chinoises, russes, américaines, allemandes, françaises, australiennes, il y en a même une suisse ici même à Genève.
@ClownWorld ?
Eh oui. C’est la façon de faire. Les sociétés israéliennes ont un mauvais fond et font les choses méchamment.
En France, c’est pas du tout la même chose.
GIAT, Matra, Dassault sont fondamentalement de braves gens (enfin, Dassault, t’es peut-être moins convaincu) : ils ne veulent que du bien à l’humanité, et pour eux la létalité d’une arme est bien sûr uniquement dissuasive.
Sachant que la faille a déjà été exploité contre au moins un activiste des droits de l'homme.. ? ça craint, on voudrait bien se débarrasser de Facebook, mais dans le monde actuel ce n'est possible que très très difficilement.
@Caliguvara
Ça n’est pas si difficile que ça
A-t-on un moyen de savoir si le malware est sur notre terminal et comment le supprimer ?
@totoguile
"A-t-on un moyen de savoir si le malware est sur notre terminal et comment le supprimer ?"
En lisant l’article ?
Je dis ça je dis rien...
J'ai bien lu : je ne parle pas de la faille WhatsApp mais du malware qui peut etre installé par cette faille.
@totoguile
Le malware disparaît avec la mise à jour de l’app. Donc si tu es à jour c’est bon.
@MarcMame
C’est ce que j’espérais, mais ce n’est pas très clair dans l’article. Merci
Je suis un peu hors sujet mais je tente tout de même.
Je n’arrive plus appeler / recevoir des appels et envoyées de messages vocaux sur whatsapp. J’ai desinstallé / réinstallé l’app et redémarre l’iPhone.
Je suis sous iOS 12.3.
Quelqu’un aurait il déjà eu ce souci?
Merci ?
Vérifiez que vous avez accordé l'autorisation d'accès au micro
@Osei Tutu
Merci. L’accès au micro est autorisé.
J’ai aussi des problèmes avec Siri dernièrement...
Si vous arrivez à émettre et recevoir des appels, ce n'est donc pas un souci matériel au niveau du micro. Dans le cas contraire il faudrait un passage au SAV. L'autre possibilité est d'essayer une réinitialisation de l'appareil pour ensuite faire un essai. En espérant que ça marche
Corriger via une mise à jour ?
Dans la bêta ?
@V-Ner
Et rien dans les notes de version à part les bla bla habituels....
@alexis83
J’aimerais bien, mais lorsque tes clients l’utilise tu fais comment ?
Ça me fait toujours autant sourire de lire « Windows Phone ». C’est vrai que ça a existé. Mais quand même, ça fait longtemps...