Les pirates ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés fabriqués par le développeur israélien NSO Group, a rapporté lundi le Financial Times , citant la société et un distributeur de logiciels espions.
Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis .
Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.
Source et suite
Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis .
Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.
Source et suite
Dubai Airshow 2025 : Emirates signe avec Rolls-Royce pour la maintenance en interne des moteurs de sa propre flotte d’A380