Les utilisateurs de WhatsApp sont vivement invités à mettre à jour leur application sur iPhone, iPad ou Mac. Comme l’a rapporté le magazine spécialisé heise online ce week-end, des cybercriminels pourraient, le cas échéant, introduire à l’insu des victimes un logiciel espion sur leurs appareils.
Selon WhatsApp, la faille, combinée à une autre vulnérabilité présente sur les appareils Apple, pourrait déjà avoir été exploitée dans le cadre d’«une attaque sophistiquée visant certains utilisateurs précis».
Apple avait déjà corrigé la faille la semaine dernière via une mise à jour pour iOS, iPadOS et macOS. Cette vulnérabilité permettait l’injection de code exécutable au moyen de fichiers image détournés. Ceux qui n’ont pas encore installé cette mise à jour sont appelés à le faire sans tarder.
A l’instar d’Apple, WhatsApp a également réagi en mettant à disposition de nouvelles versions de sa messagerie. Les utilisateurs ayant désactivé la mise à jour automatique de leurs applications doivent télécharger manuellement cette dernière dans l’App Store.
Les versions de WhatsApp concernées par la faille de sécurité sont les suivantes:
Le terme «spyware» désigne un logiciel malveillant qu’un attaquant installe discrètement sur un appareil afin de récolter et d'enregistrer des données personnelles, telles que des mots de passe, des informations de carte bancaire ou des habitudes de navigation, et de les transmettre à des tiers. Le plus connu d'entre eux est le logiciel espion Pegasus, utilisé par certains gouvernements dans le cadre d’enquêtes judiciaires.
Ceux qui ne sont pas certains d’avoir déjà installé la dernière version de leur messagerie peuvent procéder à une vérification dans les paramètres de WhatsApp, sous la rubrique «Aide». En haut de l’application figure le numéro de la version actuellement utilisée. (t-online)
Starsky et Hutch en orange? Plutôt Vincent Ducrot, patron des CFF, et le conseiller fédéral Albert Rösti.
