La mise à jour 18.6.2 d’iOS, faite en majeure partie de correctifs de sécurité, est venue pour boucher une faille en particulier, touchant les utilisateurs de WhatsApp et déjà utilisée.
D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]
🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025
WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.
Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
C’est le responsable du pôle sécurité informatique d’Amnesty International qui a alerté sur l’utilisation de cette faille, comme rapporté par 9to5Mac. Si le service de Meta indique n’avoir envoyé d’alerte qu’à environ 200 utilisateurs potentiellement touchés, le message prend peu de gants sur les risques potentiels :
Nos recherches ont montré qu’un message malicieux pourrait vous avoir été envoyé par WhatsApp, et combiné avec des vulnérabilités du système d’exploitation de votre appareil, pourrait avoir compromis la sécurité des données qu’il contient, y compris vos messages. Bien que nous n’ayons aucune certitude que la sécurité de votre appareil ait été compromise, nous voulions prendre toutes les précautions possibles afin que vous puissiez prendre les mesures nécessaires à la sécurité de vos données. Nous avons effectué les modifications nécessaires pour éviter que cette attaque puisse proliférer sur WhatsApp. Cependant, le système d’exploitation de votre appareil peut rester compromis par ce malware ou être attaqué par d’autres méthodes. Pour votre propre protection, nous vous suggérons d’effectuer une remise à zéro totale de votre appareil. Nous vous suggérons aussi fortement de garder vos appareils à jour avec la dernière version du système d’exploitation disponible, et de maintenir votre app WhatsApp à jour de la même manière.
Que ce soit du côté d’Apple comme du côté de Meta, des mises à jour ont donc été diffusées pour boucher la faille. Bien entendu, comme toujours, nous vous recommandons de mettre à jour votre appareil autant que possible pour éviter de faciliter la tâche aux pirates et autres opportunistes.
