WhatsApp vient de confirmer avoir corrige une faille de securite grave sur les applications iOS et Mac qui a ete exploitee dans une operation d'espionnage ciblee.
Selon une annonce de WhatsApp cette erreur permet aux pirates informatiques de pirater secretement l'appareil d'un groupe d'utilisateurs cibles avec un nombre de victimes inferieur a 200.
La faille identifiee comme CVE-2025-55177 a ete entierement corrigee. Auparavant Apple avait egalement traite une faille connexe (CVE-2025-43300) exploitee parallelement lors de la meme campagne.
Meta (la societe mere de WhatsApp) decrit cela comme une attaque tres sophistiquee qui ne vise que des individus specifiques.
Selon M. Donncha O Cearbhaill directeur du laboratoire de securite de Amnesty International (Londres Angleterre) la campagne d'espionnage dure environ 90 jours depuis fin mai utilisant des logiciels d'espionnage avances et des techniques'sans clic' (zero-click).
Cela signifie que l'appareil peut etre infecte sans que l'utilisateur clique sur un lien ou telecharge un fichier malveillant. Via WhatsApp l'agresseur peut voler des donnees de l'iPhone notamment des messages et de nombreuses autres informations sensibles.
WhatsApp a declare avoir envoye un avertissement direct aux utilisateurs touches et a refuse de divulguer l'origine de la campagne.
La porte-parole de Meta Mme Margarita Franklin a confirme que le nombre de victimes etait inferieur a 200 et a declare que le correctif avait ete publie il y a quelques semaines.
Ce n'est pas la premiere fois que WhatsApp devient une cible d'espionnage. En 2019 le logiciel Pegasus du groupe NSO (Israël) a penetre plus de 1 400 appareils via WhatsApp obligeant la societe a poursuivre un proces et a ete condamne par le tribunal americain a une indemnisation de 167 millions de dollars.
Plus recemment au debut de cette annee cette plateforme a egalement bloque une autre campagne d'espionnage visant environ 90 personnes dont des journalistes et des representants de la societe civile en Italie.
Les experts en securite recommandent aux utilisateurs de mettre a jour regulierement leurs applications et leur systeme d'exploitation afin de reduire le risque d'etre exploites par de graves failles.
Le dernier incident montre une fois de plus que les plateformes de messagerie populaires telles que WhatsApp restent une 'porte d'entree' potentielle pour des campagnes d'espionnage en ligne a but lucratif.
