Apple a récemment introduit une mise à jour destinée à corriger une vulnérabilité au sein de WebKit, identifiée sous le numéro de référence CVE-2026-20643, pour les appareils iPhones, iPads et Macs. Cette amélioration de sécurité ne nécessite pas de mise à jour complète du système d’exploitation.
La faille CVE-2026-20643 permet à des contenus web malveillants de contourner la Same Origin Policy du navigateur, ce qui constitue un risque conséquent pour la sécurité des utilisateurs.
Cette vulnérabilité, décrite comme un problème de cross-origin dans l’API de navigation, a été corrigée grâce à une validation d’entrée améliorée. Elle a été mise au jour par le chercheur en sécurité Thomas Espach, avec la nouvelle version désormais disponible sur iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1, et macOS 26.3.2.
Ce correctif représente la première application d’une mise à jour via la nouvelle fonctionnalité Background Security Improvements, permettant de diffuser des correctifs en dehors du cycle normal des mises à jour de sécurité.
Selon Apple, cette fonctionnalité offre des mises à jour de sécurité légères pour des composants tels que le navigateur Safari, la pile de WebKit et d’autres bibliothèques système qui peuvent bénéficier de correctifs de sécurité réguliers entre les mises à jour logicielles.
Dans certaines situations liées à des problèmes de compatibilité, il est possible que des mises à jour de sécurité en arrière-plan soient temporairement supprimées puis améliorées lors d’une mise à jour logicielle ultérieure.
Auparavant, les utilisateurs devaient installer une nouvelle version de l’OS et redémarrer leur appareil pour recevoir les mises à jour de sécurité. Avec les Background Security Improvements, Apple peut désormais applicer de petits correctifs à des composants spécifiques directement en arrière-plan.
Apple a intégré cette fonction dans les versions iOS 26.1, iPadOS 26.1 et macOS 26.1, pour permettre un patch rapide des failles de sécurité. Les utilisateurs peuvent accéder à cette option dans les paramètres de leur appareil, sous le menu Privacy & Security.
- Sur iPhone et iPad : Accédez à Réglages, puis sélectionnez Privacy & Security.
- Sur Mac : Dans le menu Apple, choisissez Réglages du système, puis cliquez sur Privacy & Security.
Apple met en garde contre la désinstallation d’une mise à jour de Background Security Improvements, car cela annule tous les correctifs appliqués et ramène l’appareil à la version de base du système d’exploitation, comme iOS 26.3.1, sans les améliorations de sécurité.
Cette action compromettrait les protections de sécurité mises en place par cette fonctionnalité, laissant les appareils à un niveau de sécurité minimal jusqu’à ce que les mises à jour soient réappliquées ou incluses dans une mise à jour complète ultérieure.
Par conséquent, il est recommandé de ne pas désinstaller ces améliorations, sauf en cas de problèmes de compatibilité avec votre appareil.