Le chercheur en sécurité Gal Weizman a découvert une faille dans WhatsApp pour Mac, désormais corrigée avec la dernière version 0.4.316.
Un attaquant pouvait profiter de cette faille grâce à la fonction « devis » dans une conversation de groupe pour changer l’identité de l’expéditeur. Et ce même si cette personne n’était pas membre du groupe. Le pirate était aussi en mesure de modifier la réponse de quelqu’un autre, afin de changer littéralement le sens d’une conversation.
Ce qui ressemblait à une faille innocente pourrait cependant se transformer en quelque chose de plus grave. Weizman a constaté qu’il était également possible de modifier un lien. Un attaquant pouvait exploiter la vulnérabilité de WhatsApp pour Mac en envoyant un lien apparemment inoffensif et sécurisé, qui dissimulait à l’intérieur une redirection vers des sites Web malveillants avec du code Javascript. L’expert en sécurité dit qu’il était également possible de cacher du code malveillant dans le lien qui pouvait lire et voler des fichiers sur un Mac.
La faille a été corrigée avec la version 0.4.316 de WhatsApp. Nous vous conseillons donc de faire la mise à jour au plus vite.
