Une vulnérabilité de WhatsApp exploitée pour viser des appareils Apple

WhatsApp a annoncé avoir corrigé une vulnérabilité de sécurité affectant ses applications iOS et Mac, qui aurait été exploitée dans des attaques ciblées contre certains utilisateurs.

La faille, identifiée sous le code CVE-2025-55177, concernait la synchronisation des appareils liés sur WhatsApp pour iOS et macOS. Elle permettait à un tiers non autorisé de forcer le traitement de contenu depuis une URL arbitraire sur l’appareil d’une victime. Cette vulnérabilité a été utilisée conjointement avec une faille distincte au niveau du système d’exploitation Apple (CVE-2025-43300), selon les informations publiées par Meta dans un avis de sécurité.

D’après Meta, ce couplage de failles a permis des attaques complexes visant «des utilisateurs spécifiques et ciblés». La société mère de WhatsApp indique que le problème a été corrigé dans les versions WhatsApp pour iOS 2.25.21.73, WhatsApp Business pour iOS 2.25.21.78, et WhatsApp pour Mac 2.25.21.78.

De son côté, Apple a publié une mise à jour de sécurité le 20 août (iOS 18.6.2 et iPadOS 18.6.2) pour corriger la vulnérabilité CVE-2025-43300. La firme affirme que la faille a été exploitée dans le cadre d’«une attaque extrêmement sophistiquée contre des individus spécifiquement visés». L’exploitation impliquait un fichier image malveillant pouvant provoquer une corruption de mémoire lors du traitement.

Les deux entreprises recommandent aux utilisateurs de mettre à jour leurs applications et systèmes d’exploitation dès que possible afin de se protéger contre ces menaces.