WhatsApp corrige une vulnérabilité zero-click exploitée dans une campagne de spyware sophistiquée
WhatsApp a corrigé une vulnérabilité de sécurité critique (CVE-2025-55177) dans ses applications iOS et Mac qui a été exploitée dans une campagne de spyware sophistiquée ciblant près de 200 utilisateurs. La vulnérabilité, utilisée conjointement avec une autre faille corrigée par Apple (CVE-2025-43300), a permis aux attaquants de voler des données via une exploitation zero-click, ne nécessitant aucune interaction de l'utilisateur. Le Security Lab d'Amnesty International a confirmé l'attaque, qui a duré plus de 90 jours. Bien que Meta n'ait pas identifié l'attaquant, ce n'est pas la première fois que WhatsApp est confronté à des attaques de spyware soutenues par des gouvernements, ayant déjà poursuivi et obtenu des dommages et intérêts contre le groupe NSO pour son spyware Pegasus.