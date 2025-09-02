02 septembre 2025 à 06h49 par La rédaction

Faille critique sur WhatsApp : les utilisateurs d'iPhone sont appelés à mettre à jour immédiatement leur application

La messagerie chiffrée la plus populaire au monde vient de déployer une mise à jour d’urgence pour corriger une vulnérabilité majeure. Exploitée dans des attaques ciblées, elle permettait à des pirates d’espionner discrètement certains utilisateurs d’iPhone et de Mac, sans que ces derniers n’aient à cliquer sur quoi que ce soit. WhatsApp appelle désormais tous ses usagers à mettre leur application à jour sans attendre.

Une faille critique identifiée après son exploitation

La brèche en question, répertoriée sous le code CVE-2025-55177, touchait les versions iOS antérieures à 2.25.21.73, WhatsApp Business pour iOS 2.25.21.78 ainsi que WhatsApp pour Mac 2.25.21.78. Selon le bulletin de sécurité publié par la plateforme, elle permettait à un acteur malveillant de déclencher à distance le traitement de contenus depuis une adresse arbitraire.

Il s’agissait d’une attaque dite « zero-click », qui ne nécessitait aucune action de la victime : ni ouverture de lien, ni téléchargement de fichier. Une simple réception suffisait pour que l’exploitation soit effective.

Une attaque ciblée et sophistiquée

WhatsApp précise que cette faille pouvait être combinée avec une autre vulnérabilité déjà corrigée par Apple, CVE-2025-43300, qui touchait la bibliothèque de traitement d’images « Image I/O ». Ensemble, ces deux failles ouvraient la voie à des attaques d’un haut niveau de sophistication, permettant l’installation d’un logiciel espion sur les appareils concernés.

Amnesty International a confirmé que certains utilisateurs avaient reçu une notification de sécurité, indiquant qu’ils avaient été ciblés par une campagne de surveillance numérique au cours des 90 derniers jours. L’ONG souligne que ce type de cyberattaque vise en priorité des personnes engagées dans la société civile ou la défense des droits humains. Dans certains cas, WhatsApp a même conseillé aux victimes de réinitialiser entièrement leur appareil.

Un nombre limité de victimes mais un risque élevé

Meta, maison mère de WhatsApp, assure que moins de 200 personnes dans le monde ont été concernées par cette campagne de piratage. L’opération s’appuyait sur un enchaînement technique complexe, exploitant plusieurs failles de sécurité à la fois, pour infiltrer discrètement les terminaux mobiles.

Cette approche rappelle d’autres attaques menées ces dernières années contre des journalistes, militants ou responsables politiques, souvent par le biais de logiciels espions de type Pegasus.

WhatsApp renforce ses défenses

Ce n’est pas la première fois que WhatsApp doit faire face à une faille de ce genre. En avril 2025, l’application avait déjà corrigé une vulnérabilité permettant de dissimuler des fichiers malveillants sous la forme d’images ou de PDF. En mars, une autre brèche avait été exploitée pour tenter d’installer un spyware sur des smartphones ciblés.

Face à ces menaces récurrentes, la plateforme multiplie les mesures de protection. Outre les correctifs de sécurité déployés en urgence, WhatsApp a récemment introduit de nouveaux outils anti-fraude capables de détecter et bloquer plus efficacement les escroqueries, notamment celles reposant sur l’infiltration de groupes de discussion.

Ce que doivent faire les utilisateurs

Les experts en cybersécurité insistent : la seule manière de se protéger est de mettre immédiatement à jour WhatsApp et son système d’exploitation (iOS, iPadOS ou macOS). Les versions concernées sont particulièrement vulnérables et pourraient déjà avoir été compromises.

Meta rappelle que ces mises à jour servent non seulement à introduire de nouvelles fonctionnalités ou à améliorer la stabilité, mais aussi et surtout à colmater des brèches critiques qui peuvent exposer les données personnelles des utilisateurs.

En résumé, même si la campagne d’espionnage reste limitée en nombre de victimes, son degré de sophistication démontre à quel point les messageries chiffrées sont devenues des cibles de choix. Pour les millions d’utilisateurs de WhatsApp sur iPhone et Mac, la mise à jour immédiate n’est plus une option, mais une nécessité.

