Avis à tous ceux qui possèdent et utilisent un iPhone ! Si votre application WhatsApp n’est pas encore à jour, eh bien c’est le moment de le faire. Si vous ne le faites pas, votre téléphone pourrait devenir une cible de choix pour les hackers, car l’appli de messagerie comporterait plusieurs failles.
Des experts de l’Indian Computer Emergency Response Team (CERT-In), l’équipe indienne d’intervention d’urgence informatique, ont annoncé avoir découvert plusieurs vulnérabilités inquiétantes dans la version iOS de la célèbre application de messagerie instantanée.
Dans un rapport dévoilé par le site Times of India, les experts de la CERT-In ont indiqué que les failles de sécurité concernent l’application WhatsApp pour iOS avant les versions 2.20.111, ainsi que l’application WhatsApp Business pour iOS avant les versions 2.20.111.
Deux vulnérabilités inquiétantes
Le rapport de la CERT-In indique que les experts ont mis à jour deux principales failles sur WhatsApp iOS : la première concerne le contrôle d’accès et a été trouvée dans la fonction de verrouillage de l’écran des applis WhatsApp et WhatsApp Business. « Une exploitation réussie de cette vulnérabilité pourrait permettre de contourner les restrictions de sécurité. Un attaquant pourrait exploiter cette vulnérabilité en utilisant Siri pour communiquer même après le verrouillage du téléphone. »
La seconde faille est une « vulnérabilité d’utilisation après la libération », et les experts l’on trouvé dans la bibliothèque de journalisation des deux applications. Le rapport explique qu’elle pourrait être utilisée par un attaquant externe pour « envoyer un autocollant animé spécialement conçu à l’utilisateur cible tout en plaçant un appel vidéo WhatsApp en attente ».
L’exploitation réussie de cette deuxième faille pourrait alors entraîner « une corruption de la mémoire, des conditions de déni de service de l’exécution de code à distance. »
A lire aussi : Attention à l’arnaque au code par WhatsApp
Un problème à prendre très au sérieux
Que ce soit au niveau du contrôle d’accès ou de l’utilisation de l’application WhatsApp sur iOS, les experts de la CERT-In ont estimé que le niveau du problème était élevé dans la mesure où les failles pourraient en effet permettre à des personnes malintentionnées de « contourner les restrictions de sécurité ou exécuter un code arbitraire sur le système cible ».
A lire aussi : WhatsApp a déployé les paiements en Inde
Ceux qui ont découvert les vulnérabilités insistent ainsi lourdement sur le fait qu’il faut mettre WhatsApp à jour pour les utilisateurs d’iPhone, cela pour protéger leur téléphone de tous les éventuels problèmes. Après tout comme le dit le vieil adage : mieux vaut prévenir que guérir !