Un rapport récent a révélé que WhatsApp a découvert une faille avancée menaçant les appareils iPhone et MacBook, selon Reuters.

Donsha Sirbhiel, responsable du laboratoire de sécurité chez Amnesty International, a expliqué que la faille a été exploitée dans des cyberattaques visant des membres de groupes civils dans plusieurs régions du monde.

Meta a confirmé que la faille a été corrigée via une mise à jour immédiate de l'application. Elle a indiqué que moins de 200 utilisateurs ont été affectés par cette vulnérabilité. La société a ajouté qu'une faille secondaire permettait aux pirates de prendre le contrôle des appareils Apple, avec une possible extension à d'autres applications Meta et potentiellement aux appareils Android.

Sirbhiel a précisé que l'attaque a commencé fin mai et a duré plus de 90 jours. Il a souligné que la faille est de type "Zero Click", ce qui signifie qu'aucune interaction de l'utilisateur n'est nécessaire pour compromettre l'appareil.

Les enquêtes n'ont pas encore identifié le responsable, selon la porte-parole de Meta, Margarita Franklin, qui a confirmé que l'attaque était limitée et que l'auteur principal reste inconnu.

Cet incident fait suite à une série d'attaques de sécurité visant WhatsApp, notamment la grande attaque de 2019 utilisant le logiciel espion Pegasus de NSO Group, et une autre attaque ciblant des militants italiens en début d'année.