CVE-2025-55177

1 minute de lecture

Mis à jour : August 30, 2025

WhatsApp : Vulnérabilité de synchronisation des appareils

Une faille de sécurité, identifiée sous la référence CVE-2025-55177, impacte plusieurs versions de WhatsApp pour iOS et macOS. Elle est due à une autorisation insuffisante dans le traitement des messages de synchronisation des appareils connectés.

Cette faiblesse pourrait permettre à un acteur malveillant de forcer l’appareil d’une cible à charger du contenu à partir d’une URL arbitraire. Il est suspecté que cette vulnérabilité, couplée à une faille au niveau du système d’exploitation d’Apple (CVE-2025-43300), a déjà été exploitée dans des attaques ciblées.

Points Clés :
- Vulnérabilité CVE-2025-55177 affectant WhatsApp pour iOS et macOS.
- Cause : Autorisation incomplète des messages de synchronisation des appareils liés.
- Potentiel : Déclenchement du chargement de contenu depuis une URL arbitraire sur la cible.
- Exploitation possible en combinaison avec CVE-2025-43300 (faille OS Apple).
Vulnérabilités :
- CVE-2025-55177 (WhatsApp pour iOS avant v2.25.21.73, WhatsApp Business pour iOS v2.25.21.78, WhatsApp pour Mac v2.25.21.78)
- CVE-2025-43300 (faille au niveau du système d’exploitation Apple)
Recommandations :
- Il est fortement conseillé de mettre à jour WhatsApp vers les versions les plus récentes pour corriger cette faille de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55177

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast