Le service de messagerie WhatsApp a récemment confirmé qu'une vulnérabilité majeure permettait aux pirates d'installer des logiciels de surveillance à distance sur les téléphones et autres appareils. Les pirates ont utilisé la vulnérabilité pour cibler plusieurs utilisateurs et était presque certainement l'œuvre d'un «cyber-acteur avancé».

WhatsApp a une solide réputation en tant qu'application de messagerie sécurisée. Mais maintenant, le messager appartenant à Facebook est sous surveillance. Comment les pirates ont-ils violé WhatsApp? Et WhatsApp est-il toujours sûr à utiliser?

WhatsApp Security Breach permet l'installation de logiciels malveillants

La vulnérabilité exploite l'appel vocal de WhatsApp pour faire sonner l'appareil de la cible. Une fois l'appel lancé, un outil de surveillance avancé s'installe. La victime n'a pas besoin de répondre à l'appel; le logiciel malveillant s'installe toujours. Une fois l'appel entrant terminé, l'outil de surveillanceefface toutes les notifications et les journaux d'appels liés au malware.

Le logiciel espion lui-même est capable de parcourir et de collecter des données d'appels téléphoniques, des messages, des photos et des vidéos, ainsi que d'activer et d'enregistrer le microphone et la caméra. Il s'agit d'un logiciel malveillant avancé et dangereux qui pourrait causer des dommages importants. Cependant, alors que le malware lui-même et l'exploitation de WhatsApp sont avancés, l'attaque a utilisé une méthode d'attaque assez ancienne.

propriétaire de WhatsApp Facebook a publié un avis de sécurité décrivant le piratage comme "Une vulnérabilité de débordement de tampon dans la pile WhatsApp VOIP [voix sur protocole Internet] a permis l'exécution de code à distance via une série spécialement conçue de paquets SRTCP [protocole de transport en temps réel sécurisé] envoyés à un numéro de téléphone cible."

Un dépassement de mémoire tampon est l'endroit où un programme, ou dans ce cas, une application, accède à la mémoire système auquel il ne devrait pas avoir accès. Si un attaquant peut trouver comment exécuter du code dans la zone de mémoire non autorisée, il peut exécuter quelque chose de malveillant, quiest ce qui s'est passé ici.

Quels appareils le piratage WhatsApp affecte-t-il?

Tous, simplement.

Si WhatsApp ou WhatsApp Business est installé sur votre téléphone, la vulnérabilité pourrait affecter votre appareil. Cela signifie les téléphones Android, iOS, Windows 10 Mobile et les appareils Tizen.

Qui est derrière le hack WhatsApp?

On soupçonne fortement que la société israélienne de cybersécurité, NSO Group, est derrière le piratage. Le groupe NSO a une longue histoire de production de logiciels malveillants avancés, ainsi que l'expertise nécessaire pour exécuter quelque chose de cette nature.

Facebook dit au Financial Times que "l'attaque a toutes les caractéristiques d'une entreprise connue pour travailler avec les gouvernements pour fournir des logiciels espions qui prendraient en charge les fonctions des systèmes d'exploitation de téléphones mobiles."

La déclaration fait référence au logiciel espion Pegasus que le Citizen Lab de l'Université de Toronto a découvert en 2016. Citizen Lab a découvert Pegasus après que le logiciel malveillant très avancé ait été utilisé pour cibler un éminent activiste des droits de l'homme, Ahmed Mansoor. Pegasus a utilisé trois exploits individuels zero-day pour effectuer un jailbreak iPhone à distance. Cela a forcé Apple à publier une mise à jour iOS inattendue pour corriger les vulnérabilités.

La vulnérabilité Pegasus signifie qu'il est temps de patcher votre appareil Apple

Vous venez de recevoir une mise à jour iOS inattendue? Il s'agit d'une réponse au logiciel espion Pegasus: un véritable malware iPhone. Nous vous expliquons de quoi il s'agit, si vous êtes une cible et pourquoi vous devriez mettre à jour.

Mis à part la méthode alternative d'attaque, le piratage WhatsApp démontre un autre développement inquiétant. Le malware fourni par l'exploit WhatsApp n'a pas nécessité un clic ou un appui pour être installé. Le malware est silencieux, s'installe, puis supprime les preuves.

Le groupe NSO a publié une déclaration tentant de se distancier du piratage WhatsApp.

"La technologie de NSO est concédée sous licence à des agences gouvernementales autorisées dans le seul but de lutter contre la criminalité et le terrorisme. La société n'exploite pas le système, et après un processus rigoureux d'octroi de licences et de vérification, les services de renseignement et les forces de l'ordre déterminent comment utiliser la technologie pour soutenirleurs missions de sécurité publique.

"Nous enquêtons sur toute allégation crédible d'utilisation abusive, et si nécessaire, nous prenons des mesures, y compris l'arrêt du système. En aucun cas NSO ne serait impliqué dans l'exploitation ou l'identification de cibles de sa technologie, qui est uniquement exploitée par le renseignement etles organismes d'application de la loi.

"NSO n'utiliserait pas ou ne pourrait pas utiliser sa technologie de son propre chef pour cibler toute personne ou organisation, y compris cette personne."

Suis-je à risque du piratage WhatsApp?

Honnêtement, il est très peu probable que vous deveniez une victime directe du piratage de WhatsApp.

Les attaques de cette nature sont rares, généralement le travail d'un acteur de la menace soutenu par l'État. Qu'est-ce qu'un acteur de la menace d'un État-nation, de toute façon ? Les orchestrateurs n'utilisent une telle attaque que pour cibler des individus ou des organisations spécifiques.Une fois que les chercheurs en sécurité ont découvert et analysé l'attaque, c'est généralement aussi bien que cela.Le service, l'application, le programme ou autre vulnérable ou exploité prendra des mesures et corrigera le problème, garantissant que personne ne peut l'utiliser.

Par conséquent, vous pouvez supposer que vous n'êtes pas une cible.

Les quelques cibles identifiées confirment cette théorie: un chercheur d'Amnesty International, un avocat des droits humains basé au Royaume-Uni, et d'autres.

Il est temps de mettre à jour WhatsApp

Cela dit, il est temps de mettre à jour WhatsApp sur vos appareils. WhatsApp a déployé une mise à jour urgente dans les jours suivant immédiatement le piratage. La mise à jour corrige la vulnérabilité.

Comment mettre à jour WhatsApp sur Android

1. Sur votre appareil, ouvrez le Google Play Store
2. Appuyez sur l'icône du menu dans le coin supérieur gauche
3. Ouvrir Mes applications et jeux
4. Vérifiez si WhatsApp a déjà été mis à jour; il apparaîtra en haut de votre liste d'applications si oui
5. Sinon, trouvez WhatsApp dans la liste et sélectionnez mise à jour

Comment mettre à jour WhatsApp sur iOS

1. Sur votre appareil, ouvrez l'App Store
2. Appuyez sur Mises à jour
3. Vérifiez si WhatsApp a déjà été mis à jour; il apparaîtra dans la liste des applications avec un Ouvrir bouton
4. Sinon, le bouton dira mise à jour ; appuyez sur le bouton pour installer la mise à jour WhatsApp

WhatsApp est-il toujours sûr à utiliser?

La grande question. Pouvez-vous toujours utiliser WhatsApp en toute sécurité?

Oui.

Malgré la façon dont certaines publications tentent d'encadrer le hack WhatsApp, l'application est toujours sûre à utiliser après la mise à jour!. Comme vous le voyez à partir des cibles identifiées, à moins que vous n'entriez dans ce support, vous n'allez pas rencontrer une attaque dece type.

Le problème du piratage post-WhatsApp réside dans les rapports médiocres. WhatsApp a la réputation de protéger la vie privée car il utilise un cryptage de bout en bout pour sécuriser votre communication. Le fait est que cette attaque n'a pas violé le cryptage.

Les publications qui encadrent l'attaque de cette manière ne cherchent qu'à capitaliser sur les malentendus et l'obscurité déjà présents dans une situation avec de tels acteurs de menace de haut niveau.

Le piratage de WhatsApp était une attaque hautement spécialisée et presque invisible que WhatsApp et Facebook ont ​​bien fait de repérer avant que d'autres cibles ne soient compromises. Le présenter de toute autre manière, comme si c'était comme un tentative de phishing WhatsApp régulière ou un téléchargement de logiciels malveillants au volant, est irresponsable.

Vous envisagez de quitter WhatsApp? Essayez-les Alternatives WhatsApp qui protègent votre vie privée .

YouTube met fin à la prise en charge des anciens modèles Apple TV

Toute personne disposant de l'un des appareils Apple TV concernés devra utiliser AirPlay à la place.

Gavin Phillips 714 articles publiés

Gavin est le rédacteur junior pour Windows and Technology Explained, un contributeur régulier au podcast Really Useful, et a été le rédacteur en chef du site sœur de Savoir dans la vie axé sur la cryptographie, Blocks Decoded.Pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup de thé, de jeux de société et de football.

Plus de Gavin Phillips