L'attaque 'zero-click' est un type d'attaque reseau ou l'agresseur exploite des failles de securite dans les logiciels pour infecter des logiciels malveillants ou commet d'autres actes malveillants sur l'appareil de la victime sans que la victime n'ait a effectuer quoi que ce soit d'autre comme cliquer sur un lien ouvrir un fichier joint ou installer une application.
Pendant ce temps des experts en securite viennent de decouvrir une faille rare dans WhatsApp qui permet aux pirates informatiques de penetrer dans l'iPhone sans que l'utilisateur ne fasse aucune action.
Face a cette menace il est recommande aux utilisateurs de mettre a jour les applications le systeme d'exploitation iOS et dans certains cas de restaurer l'appareil a l'installation d'origine.
Selon l'etude l'attaque exploite simultanement deux failles de securite : l'une dans WhatsApp et l'autre dans le logiciel Apple.
Lorsqu'ils sont combines ils permettent aux pirates informatiques d'infiltrer l'iPhone ou le Mac afin de voler des messages et des donnees sensibles.
Ce qui est inquietant c'est que les victimes n'ont pas besoin de cliquer sur un lien etrange ou d'ouvrir un message suspect mais qu'elles n'ont qu'a recevoir un message cache qui pourrait etre attaque.
Meta (la societe mere de WhatsApp) a confirme l'incident et a declare que moins de 200 personnes avaient ete touchees principalement des journalistes des militants ou des personnalites publiques qui sont regulierement confrontees a des risques de cybersecurite.
Pour ce groupe en plus de mettre a jour les applications Meta recommande de supprimer toutes les donnees et de restaurer l'appareil a son etat d'origine puis de reinstaller iOS et WhatsApp avec le dernier correctif.
Il s'agit d'une mesure visant a s'assurer que le logiciel espion n'existe plus sur l'appareil.
Apple a egalement publie une mise a jour d'urgence pour corriger une faille dans le systeme de traitement d'image.
Les experts soulignent que meme si la probabilite que les utilisateurs ordinaires soient cibles est tres faible le maintien des mises a jour regulieres des logiciels et des applications reste le moyen le plus efficace de prevenir les risques.
Les utilisateurs d'iPhone sont actuellement recommandes :
- Verifiez et installez la derniere mise a jour WhatsApp sur l'App Store.
- Mise a niveau du systeme d'exploitation iOS avec des correctifs de securite.
- Si vous recevez un avertissement direct de WhatsApp vous devez suivre les instructions de restauration de l'installation d'origine.
Les experts soulignent qu'aucune plateforme n'est absolument sûre. La vigilance la mise a jour reguliere et la securisation proactive des donnees personnelles contribueront a reduire le risque de devenir victime d'attaques sophistiquees.
