WhatsApp aujourd'hui a révélé une vulnérabilité qui a permis aux pirates d'exploiter à distance un bogue dans le système d'appel audio de l'application pour accéder à des informations sensibles sur un iPhone ou appareil Android.
Selon Le New York Times , les attaquants ont pu insérer du code malveillant dans WhatsApp, leur permettant de voler des données, qu'ils répondent ou non à un appel téléphonique WhatsApp.
Les chercheurs en sécurité ont déclaré que le logiciel espion qui a profité de cette faille présentait les caractéristiques du logiciel espion Pegasus de NSO Group, qui est normalement autorisé aux gouvernements qui achètent le logiciel espion pour l'installer sur les appareils des individus qui sont la cible d'une enquête.
La description: Une vulnérabilité de débordement de tampon dans la pile VOIP de WhatsApp a permis l'exécution de code à distance via une série spécialement conçue de paquets SRTCP envoyés à un numéro de téléphone cible.
Versions concernées : Le problème affecte WhatsApp pour Android avant v2.19.134, WhatsApp Business pour Android avant v2.19.44, WhatsApp pour iOS avant v2.19.51, WhatsApp Business pour iOS avant v2.19.51, WhatsApp pour Windows Phone avant v2.18.348 , et WhatsApp pour Tizen avant v2.18.15.
La vulnérabilité a été décrite par WhatsApp comme « non triviale à déployer, la limitant aux acteurs avancés et très motivés », mais on ne sait pas combien de temps la faille de sécurité a été disponible ni combien de personnes ont été affectées. Il a été utilisé pour cibler un avocat londonien qui a été impliqué dans des poursuites contre le groupe NSO, et les chercheurs en sécurité pensent que d'autres auraient également pu être ciblés.
Les ingénieurs de WhatsApp 'ont travaillé sans relâche' pour remédier à la vulnérabilité et ont mis un correctif à disposition lundi. La vulnérabilité initiale a été découverte il y a dix jours après que WhatsApp a découvert une activité anormale d'appels vocaux à la suite de plaintes de l'avocat susmentionné. WhatsApp dit avoir informé le ministère de la Justice et un « certain nombre d'organisations de défense des droits humains » du problème.
Mettre à jour: Les commentaires des lecteurs ont suggéré que certains termes de cet article prêtaient à confusion ou étaient trompeurs, nous l'avons donc mis à jour pour nous assurer que les détails de la vulnérabilité sont clairs. Plus précisément, ce problème a affecté WhatsApp, pas le système d'exploitation iOS.
Remarque : En raison de la nature politique de la discussion concernant ce sujet, le fil de discussion se trouve dans notre Politique, religion, questions sociales forum. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.
Articles Populaires