Table des matières
Une nouvelle faille de sécurité a été découverte dans les versions macOS de WhatsApp et Signal. Cette vulnérabilité concerne particulièrement les utilisateurs de la fonction multi-appareils. Découvrez comment cette faille met en péril vos données locales et ce que vous pouvez faire pour vous protéger.
WhatsApp et Signal sont réputés pour leur chiffrement de bout en bout, garantissant la confidentialité des communications. Cependant, une faille de sécurité vient d’être révélée sur macOS, où ces applications stockent les données locales de manière non sécurisée. Le chercheur en sécurité Tommy Mysk a découvert que l’historique des conversations et les fichiers multimédias sont accessibles à n’importe quelle application ou processus exécuté sur le Mac.
Contrairement à iMessage d’Apple, qui utilise un système de « bac à sable » pour isoler les données, WhatsApp et Signal ne protègent pas suffisamment les informations locales. Cette faille pourrait permettre à un logiciel malveillant d’accéder, de surveiller et même de transmettre ces données à un serveur distant, rendant le chiffrement de bout en bout inutile face à cette menace locale. Et l’on sait que les utilisateurs mac sont souvent la cibles d’attaques, comme avec le faux navigateur Arc téléchargeable sur mac, qui n’est autre qu’un malware.
Le mode multi-appareils de WhatsApp et Signal permet aux utilisateurs de synchroniser leurs conversations entre plusieurs appareils sans nécessiter une connexion Internet permanente pour le téléphone principal. Cette fonctionnalité, bien que pratique, présente des risques sur macOS en raison du stockage non sécurisé des données.
Signal, par exemple, chiffre localement l’historique des conversations, mais stocke la clé de chiffrement en clair dans le même dossier. Cela signifie qu’un attaquant pourrait facilement cloner une session Signal sur un autre appareil, compromettant ainsi la sécurité du compte. De plus, cette vulnérabilité permettrait potentiellement à des acteurs malveillants d’accéder aux données sensibles stockées localement.
Face à cette vulnérabilité, il est recommandé aux utilisateurs de WhatsApp et Signal sur macOS de désactiver le mode multi-appareils et de dissocier l’application de bureau de leur compte principal. Cette mesure préventive réduit l’exposition des données sensibles aux risques d’accès non autorisés.
En attendant que ces failles soient corrigées, il est également conseillé de privilégier l’utilisation de ces applications sur smartphone, où les versions mobiles bénéficient d’une meilleure isolation des données. Les utilisateurs doivent rester vigilants et évaluer les avantages et les risques avant d’utiliser les fonctionnalités multi-appareils sur un ordinateur Mac.
En conclusion, bien que WhatsApp et Signal mettent en avant leur chiffrement de bout en bout comme garantie de confidentialité, cette nouvelle faille sur macOS souligne l’importance de protéger également les données locales. Les utilisateurs doivent prendre des mesures pour sécuriser leurs informations et rester informés des mises à jour de sécurité proposées par ces applications.