WhatsApp vient de déployer la mise à jour 25.2.3 pour iOS afin de corriger une vulnérabilité majeure portant atteinte à la confidentialité des utilisateurs. Ce bug compromettait la fonctionnalité Afficher une fois, qui est censée garantir le caractère éphémère des photos et vidéos envoyées via l’application.
Une faille permettant d’accéder aux médias éphémères
Découverte par le chercheur en sécurité Ramshath et documentée sur Medium, cette vulnérabilité permettait aux utilisateurs d’accéder aux fichiers envoyés en mode Afficher une fois en accédant à Paramètres ➝ Stockage et données ➝ Gérer le stockage et en triant les médias par Le plus récent. Cette manipulation contournait totalement la protection mise en place par WhatsApp, exposant ainsi des fichiers censés disparaître après une seule visualisation.
Cette faille, qui ne concernait que les utilisateurs d’iPhone, a rapidement attiré l’attention de WhatsApp, qui a reconnu le problème et développé un correctif en urgence. Ce n’est pas la première fois que cette fonctionnalité en particulier est mise à mal : un bug similaire avait été détecté et corrigé en décembre dernier sur la web app de WhatsApp.
Une mise à jour essentielle et de nouvelles fonctionnalités
En plus de cette correction de sécurité, s'il n'y a toujours pas d'application pour iPad (et c'est toujours inadmissible !!) la mise à jour 25.2.3 introduit plusieurs nouveautés, notamment :
• Appels sans enregistrement préalable du numéro : il est désormais possible de passer un appel sans avoir à enregistrer le contact au préalable. • Améliorations des appels de groupe : WhatsApp renforce la qualité et la fluidité des appels avec plusieurs participants.
Compte tenu de l’impact sur la confidentialité des utilisateurs, WhatsApp recommande fortement à tous les détenteurs d’iPhone de mettre à jour leur application, et ce, afin de garantir la protection de leurs fichiers envoyés en mode éphémère.
