Analyse dâun 0âclick WhatsApp chaĂźnant CVEâ2025â55177 et CVEâ2025â43300, avec lien Samsung (CVEâ2025â21043)
Source: 39c3 â prĂ©sentation par lâĂ©quipe Fuse Security. Le talk revient sur une attaque 0âclick inâtheâwild visant WhatsApp sur appareils Apple et, par liens techniques, des appareils Samsung, en dĂ©taillant et en reproduisant la chaĂźne dâexploits autour de CVEâ2025â55177, CVEâ2025â43300 et CVEâ2025â21043. âą Contexte et chronologie. En aoĂ»t 2025, Apple corrige CVEâ2025â43300, signalĂ©e comme exploitĂ©e inâtheâwild dans une attaque « extrĂȘmement sophistiquĂ©e ». Une semaine plus tard, WhatsApp publie un correctif pour CVEâ2025â55177, Ă©galement exploitĂ©e. Des Ă©lĂ©ments probants indiquent que ces failles ont Ă©tĂ© chaĂźnĂ©es pour livrer un exploit via WhatsApp et voler des donnĂ©es dâappareils Apple, sans interaction utilisateur. En septembre, Samsung corrige CVEâ2025â21043, une Ă©criture OOB dans une bibliothĂšque de parsing dâimages, confirmĂ©e exploitĂ©e. ...