Un correctif d’urgence vient d’être publié pour WhatsApp. Une faille 0-day critique permettait à des pirates d’exploiter l’application sans que l’utilisateur ait besoin de l’ouvrir. Un scénario glaçant qui illustre une nouvelle fois la sophistication des attaques modernes.
Une faille 0-day inquiétante
Meta a confirmé la découverte d’une faille 0‑day dans WhatsApp, estampillée CVE‑2025‑55177. Il s’agit d’un bug « zero‑click » particulièrement alarmant, car l’utilisateur n’a même pas besoin d’interagir avec l’application pour être ciblé. Il suffit simplement d’avoir WhatsApp installé sur son iPhone, son appareil Android ou son Mac pour être vulnérable.
Cette faille permettait à un attaquant d’envoyer des messages de synchronisation piégés, déclenchant le traitement de contenus malveillants à partir d’une URL externe. C'est une manipulation totalement invisible pour la victime. Ce scénario devient encore plus redoutable lorsqu’il est combiné à une autre vulnérabilité au niveau du système d’exploitation, comme l’explique Meta .
L’effet “5ème Élément” : la combinaison des failles
La faille découverte ne fonctionne pas seule. Elle fait partie d’une série de vulnérabilités que les chercheurs ont comparées à l’effet “5ème Élément” : individuellement, elles sont insuffisantes pour mener une attaque complète, mais combinées, elles deviennent redoutables.
Ce mode opératoire montre le degré de sophistication croissant des cybercriminels, capables d’assembler plusieurs brèches pour atteindre un niveau d’exploitation digne des scénarios de films de science-fiction.
Que faire pour se protéger ?
Meta a déjà diffusé une mise à jour d’urgence de WhatsApp. Il est crucial de la télécharger sans attendre, que vous soyez sur iOS, Android ou macOS. Dans le même esprit, pensez également à mettre à jour vos systèmes d’exploitation (iOS, iPadOS et macOS), puisque les autres failles ont été corrigées.
Enfin, on ne peut que rappeler que l’utilisation d’un logiciel de sécurité reste un allié précieux pour détecter et bloquer ce type d’attaques. Que ce soit pour Mac ou pour iPhone, ces solutions ajoutent une couche de défense qui peut faire la différence face aux menaces les plus sophistiquées.
Le réflexe cyber sécurité
Pour vous aider à choisir votre logiciel de sécurité, consultez nos dossiers sur consacrés aux antivirus pour le Mac et ceux pour l'iPhone.
