Samedi sécurité : upgradez iOS à 18.6.2 surtout si vous utilisez WhatsApp

Une double faille, dans WhatsApp et dans iOS, est exploitée pour permettre la prise de contrôle des iPhone et l'accès aux échanges chiffrés de bout-en-bout (end-to-end) de WhatsApp.L'exploitation se fait via un message envoyé au travers de WhatsApp, exploitant alors une de ses failles pour prendre son contrôle, puis une faille dans iOS pour prendre le contrôle des iPhone.Comme pour les failles de Message/iMessage, il n'y a aucune indication à l'utilisateur, et besoin d'aucune interaction, c'est absolument silencieux.C'est la même catégorie de faille ou de backdoor donc que celle-ci, je n'ai pas eu besoin d'attendre 2 ans pour que ça revienne!Pour les messageries chiffrées de bout-en-bout (end-to-end), elles sont aussi sûres que leur génération de clé (WhatsApp n'est pas sûre donc!), mais aussi que la sécurité des appareils employés.Autant utiliser PGP/GPG sous Linux avec un client ne traitant pas les pièces jointes (!!!) est extrêmement sûr, autant WhatsApp, Telegram maintenant, ou même Signal ne le sont pas ou plus autant!Mettez à jour vers iOS 18.6.2 dans tous les cas!