Source: TechCrunch (Zack Whittaker), 29 août 2025. WhatsApp a corrigé une faille exploitée dans ses apps iOS et Mac, utilisée avec une vulnérabilité Apple, pour mener des intrusions « zéro‑clic » contre des utilisateurs ciblés.
-
WhatsApp indique avoir patché la vulnérabilité suivie comme CVE-2025-55177, abusée en conjonction avec une faille iOS/macOS (CVE-2025-43300) qu’Apple a corrigée la semaine précédente.
-
Selon WhatsApp, l’attaque visait des utilisateurs spécifiques et l’entreprise a envoyé moins de 200 notifications aux comptes affectés. Apple a qualifié l’opération d’« extrêmement sophistiquée ».
-
Donncha Ó Cearbhaill (Amnesty International Security Lab) décrit une campagne avancée de spyware active sur les 90 derniers jours (depuis fin mai), utilisant une attaque zéro‑clic via WhatsApp ne nécessitant aucune interaction de la victime.
-
La chaîne d’exploits permettait de livrer un payload via WhatsApp capable de compromettre l’appareil et d’exfiltrer des données de l’iPhone/Mac, incluant les messages.
-
L’identité du vendeur de spyware reste inconnue à ce stade. Meta confirme avoir détecté et patché le bug « il y a quelques semaines ».
-
Contexte: TechCrunch rappelle des précédents impliquant des vendeurs de spyware. En mai, NSO Group a été condamné à verser 167 M$ à WhatsApp pour une campagne de 2019. Plus tôt cette année, WhatsApp a dérangé une autre campagne ciblant ~90 personnes en Italie; le fournisseur Paragon a ensuite coupé l’accès de l’Italie à ses outils.
TTPs observés:
- Zéro‑clic via WhatsApp 📲
- Chaîne d’exploits combinant une faille WhatsApp (CVE-2025-55177) et une faille iOS/macOS (CVE-2025-43300)
- Exfiltration de données incluant les messages
Article de presse spécialisé visant à informer sur une campagne de spyware et les correctifs publiés.
🔗 Source originale : https://techcrunch.com/2025/08/29/whatsapp-fixes-zero-click-bug-used-to-hack-apple-users-with-spyware/