Très récemment que Application WhatsApp Première pour iPadsune application qui complétait la disponibilité du Application de messagerie Meta Pour l’écosystème d’Apple. Mais il a été découvert que cet écosystème Il a une vulnérabilité que certains utilisateurs ayant de mauvaises intentions peuvent profiter de contrôle de votre téléphone, tablette Apple Computer. Profiter d’une vulnérabilité de Type 0-CLICK RCE (Exécution de code distant) Un utilisateur peut Exécuter du code malveillant Sur votre appareil.
Une vulnérabilité chez WhatsApp vous permet d’exécuter un code malveillant avec une attaque de type 0-Click
Vulnérabilité, qui exploite celles déjà connues CVE-2025-55177 et CVE-2025-43300compromet la sécurité de votre iPhone, iPad ou Mac. Les utilisateurs qui souhaitent l’utiliser devront Envoyer une image DNG modifiée que l’utilisateur reçoit régulièrement. Le danger est qu’il s’agit de Une attaque de 0 clicoù Il n’est pas nécessaire de toucher ou d’ouvrir l’image reçuemais lorsqu’il est reçu automatiquement, ce code malveillant est automatiquement lancé, Sans possibilité de l’empêcher.
L’utilisateur ne peut rien faire pour l’éviter, lors de la réception de l’image, le code injecté est lancé
Initialement, la vulnérabilité CVE-2025-55177 tire parti de Un échec de vérification du message reçuune vérification que son origine est légitime et d’un appareil lié. WhatsApp pense que c’est un message d’un expéditeur fiable Et il le reçoit sans problème, pour céder la place à la vulnérabilité CVE-2025-43300. Ce second a Une défaillance de la bibliothèque d’analyse de fichiers DNGle prendre valide et l’exécuter pour la visualisation, Pas besoin de l’ouvrir Merci à l’aperçu.
Lors de l’envoi d’une image DNG modifiée, WhatsApp le traitera et provoquera une erreur de corruption de la mémoire qui mènera au Exécution du code injecté. Un code qui pourrait être utilisé pour accéder au contenu de votre appareil Mac, iPad ou iPhone, tels que vos photos, vos coordonnées ou vos informations stockées. De plus, cette vulnérabilité peut se cacher Et vous ne pouvez même pas voir quels appareils sont affectés.
Cela reste caché et vous ne pourrez pas vérifier si votre appareil a été infecté
Pour le moment il semble que ce affecte uniquement les appareils Applebien que l’auteur soit aussi enquêteur Un problème similaire possible avec les appareils Samsung dans une vulnérabilité qui les associait CVE-2025-21043.
Il est recommandé Mettre à jour l’applicationDonc Comme le système d’exploitation De votre appareil pour obtenir les dernières mises à jour de sécurité, il n’y a pas de prudence à prendre, car si quelqu’un vous envoie l’image que vous pouvez faire pour l’arrêter.
