Vulnérabilité CVE-2019-3568 dans WhatsApp amène Pegasus à espionner les données des utilisateurs

Voici les nouvelles pour tous les utilisateurs de WhatsApp. Une faille détectée dans l’application permettait aux pirates de compromettre un appareil. Les pirates ont utilisé un logiciel espion avancé mis au point par la société israélienne NSO Group pour provoquer l’infection.

La faille a d’abord été détectée par le Financial Times. Il a été suivi sous CVE-2019-3568, ce qui correspond à un débordement de mémoire tampon dans la pile WhatsApp VOID. Grâce à cette aide, l’exécution de code à distance via des séries de paquets SRTCP spécialement conçues est envoyée à un numéro de téléphone cible. La vulnérabilité sous-jacente a été découverte au début du mois lorsque la société était occupée à améliorer la sécurité.

La suite a eu un impact majeur en raison de la vulnérabilité CVE-2019-3568 dans WhatsApp:

  • WhatsApp pour Android avant la v2.19.134,
  • WhatsApp Business pour Android avant la v2.19.44,
  • WhatsApp pour iOS avant la v2.19.51,
  • WhatsApp Business pour iOS avant la v2.19.51,
  • WhatsApp pour Windows Phone avant la v2.18.348,
  • Et, WhatsApp pour Tizen avant la v2.18.15.

Les pirates ont exploité la cible en passant un appel via la fonction d’appel WhatsApp. Heureusement, la faille a été corrigée vendredi dernier.

A propos du groupe NSO

C’est la société qui a conçu le virus Pegasus, un logiciel espion avancé qui permet aux pirates de consulter les messages privés, d’allumer l’appareil photo et le microphone, et de collecter les informations personnelles et sensibles.

Le virus Pegasus est transmis via une campagne de courrier électronique de spam dans laquelle les destinataires sont amenés à croire que leurs appareils ont été infectés par ce virus. Ils ont donc besoin d’un support technique pour éviter des risques majeurs, a déclaré ArsTechnica. Le représentant a ajouté:

“L’attaque a toutes les caractéristiques d’une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui prend en charge les fonctions des systèmes d’exploitation pour téléphones mobiles”,

La vulnérabilité CVE-2019-3568 dans WhatsApp a été corrigée

La vulnérabilité a déjà été corrigée. WhatsApp a signalé l’attaque aux forces de l’ordre américaines pour les aider dans l’enquête. Selon le groupe NSO, la société israélienne est actuellement confrontée à des difficultés pour pouvoir exporter ses logiciels espions.