WhatsApp c'est sans aucun doute la plus grande plateforme de messagerie au monde, mais si vous l'utilisez constamment, il est très important d'être au courant de cet avertissement de dernière minute qui affecte des centaines de millions de personnes. Il y a quelques semaines, je vous ai dit qu'il existe une méthode pour bloquer complètement l'application WhatsApp sur les iPhones, parfois ils redémarrent à cause d'erreurs générées par l'exploitation d'une série de code imparfaitement écrit dans l'application.
WhatsApp n'a pas reconnu, au moment de la publication de ce problème, qu'il serait si grave qu'il essaierait de le résoudre, mais dans la version la plus récente de l'application, il a corrigé ce problème, sans le dire dans la liste des modifications. La dernière version de l'application WhatsApp pour iPhone inclut une modification conçue pour vérifier les vCards envoyées par d'autres personnes pour voir si elles contiennent des lignes de code susceptibles de bloquer l'application.
WhatsApp : AVERTISSEMENT DE DERNIÈRE HEURE à des MILLIONS de personnes
WhatsApp elle permet aux utilisateurs d'envoyer des vCards à d'autres personnes, c'est-à-dire des informations complètes sur les contacts de leur téléphone, et certaines de ces cartes peuvent contenir du code malveillant qui bloque les applications. Il semble que WhatsApp ait enfin compris la gravité du problème auquel sont confrontés les utilisateurs qui utilisent son application, c'est pourquoi il a finalement pris la décision de bloquer la possibilité de l'exploiter via les vCards que n'importe qui peut leur envoyer.
NOUVEAU : Les mises à jour récentes de WhatsApp pour iOS incluent désormais des contrôles de validation de la taille de la vCard, afin de réduire plusieurs cartes de contact malveillantes qui font planter WhatsApp. https://t.co/gTrTRAOfCk
- WABetaInfo (@WABetaInfo) 21 novembre 2020
WhatsApp probablement essayé de garder cette modification cachée afin de ne pas donner à ceux qui utilisent l'exploit la possibilité de la modifier rapidement pour attaquer d'autres personnes en utilisant d'autres codes malveillants. Maintenant que tout a été révélé, il est bon de savoir que le problème a été résolu, mais on peut s'attendre à ce que des problèmes similaires apparaissent puisque l'application est très vulnérable aux attaques de ce type, il faut donc être très prudent, au final .
WhatsApp met régulièrement en œuvre des mises à jour conçues pour protéger ses utilisateurs, nous verrons donc certainement d'autres implémentations similaires, surtout si des exploits aussi graves apparaissent également.