CVE-2025-55177

1 minute de lecture

Mis à jour : August 31, 2025

Vulnerabilité dans WhatsApp pour iOS et macOS

Une faille de sécurité, identifiée sous la référence CVE-2025-55177, a été découverte dans plusieurs versions de WhatsApp, impactant WhatsApp pour iOS (antérieur à la version 2.25.21.73), WhatsApp Business pour iOS (version 2.25.21.78) et WhatsApp pour Mac (version 2.25.21.78).

Points Clés :

Nature de la vulnérabilité : Autorisation incomplète dans la synchronisation des messages de périphériques connectés.
Impact potentiel : Permet à un attaquant de déclencher le traitement de contenu provenant d’une URL arbitraire sur le périphérique de la cible.

Vulnérabilités Mentionnées :

CVE-2025-55177 : Autorisation incomplète des messages de synchronisation de périphériques liés dans WhatsApp.
CVE-2025-43300 : Une vulnérabilité au niveau du système d’exploitation sur les plateformes Apple.

Exploitation :

Il est supposé que cette vulnérabilité, combinée à la faille CVE-2025-43300, a pu être exploitée dans des attaques ciblées et sophistiquées visant des utilisateurs spécifiques.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes, la logique de sécurité suggère que la mise à jour des applications vers les versions corrigées est primordiale. Les utilisateurs concernés devraient s’assurer qu’ils utilisent les versions les plus récentes de WhatsApp pour iOS, WhatsApp Business pour iOS et WhatsApp pour Mac.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-55177

Vulnerabilité dans WhatsApp pour iOS et macOS

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast