Apple lance ses améliorations de sécurité en arrière-plan avec un correctif urgent pour iPhone et Mac

Apple a déployé son tout premier correctif via la nouvelle fonctionnalité Améliorations de sécurité en arrière-plan – un canal hors cycle destiné aux correctifs de sécurité mineurs et autonomes qui ne nécessitent pas de mise à jour complète du système d'exploitation.

Points clés :

• Apple a publié sa première mise à jour « Background Security Improvements », permettant ainsi des correctifs de sécurité hors cycle plus rapides qui apportent des corrections légères entre les mises à jour majeures pour une protection plus rapide.
• La mise à jour corrige une faille de WebKit (CVE-2026-20643) qui pouvait contourner la politique « Same-Origin Policy » du navigateur. Pour l'exploiter, il suffisait de se rendre sur un site malveillant.
• Le correctif est déployé sur les iPhone, iPad et Mac sans mise à jour complète du système d'exploitation.
• Les utilisateurs doivent activer l'installation automatique pour recevoir ces correctifs de sécurité en temps opportun.

Disponible pour les iPhone, iPad et Mac

Quelques jours après avoir corrigé les iPhone et iPad de l'ancienne génération contre l'espionnage et les piratages cryptographiques, le géant technologique de Cupertino ajoute une nouvelle mise à jour de sécurité sur iOS – la première fournie via le tout nouveau canal « Améliorations de sécurité en arrière-plan », conçu pour les petites corrections hors cycle qui ne nécessitent pas de mise à jour du système d'exploitation.

La mise à jour, référencée sous les numéros iOS 26.3.1 (a), iPadOS 26.3.1 (a), macOS 26.3.1 (a) et macOS 26.3.2 (a), est proposée via le nouveau canal « Background Security Improvements » afin d'apporter une correction unique à WebKit, le moteur de navigation utilisé par Safari, Mail, l'App Store et de nombreuses autres applications sur iOS et macOS.

Selon l'avis, une faille inter-origines dans l'API de navigation pourrait permettre à un attaquant de contourner la politique de même origine (SOP).

En langage informatique, une faille inter-origines fait généralement référence à un conflit entre la politique de même origine (SOP) d'un navigateur et la nécessité pour une application web d'accéder à des ressources provenant d'un domaine différent.

Un attaquant motivé peut exploiter cette faille pour pirater un site web, vous inciter à y accéder, puis lire et voler vos données.

En effet, l’avis publié par Apple mentionne cela comme le vecteur d’attaque standard :

Impact : le traitement de contenu web malveillant peut contourner la politique de même origine
Description : un problème inter-origines dans l’API Navigation a été résolu grâce à une validation des entrées améliorée.

Ce problème, référencé sous le numéro CVE-2026-20643, a été signalé à Apple par un chercheur nommé Thomas Espach.

Qu'est-ce que les « améliorations de sécurité en arrière-plan » d'Apple ?

Les « améliorations de sécurité en arrière-plan » sont une nouvelle fonctionnalité introduite à partir d’iOS 26.1, d’iPadOS 26.1 et de macOS 26.1, conçue pour « offrir des protections de sécurité supplémentaires entre les mises à jour logicielles », selon l’assistance Apple.

« Les améliorations de sécurité en arrière-plan fournissent des mises à jour de sécurité légères pour des composants tels que le navigateur Safari, la pile du framework WebKit et d’autres bibliothèques système, qui bénéficient ainsi de correctifs de sécurité plus légers et continus entre les mises à jour logicielles », explique le géant technologique. « Dans de rares cas de problèmes de compatibilité, les améliorations de sécurité en arrière-plan peuvent être temporairement désactivées, puis améliorées lors d’une mise à jour logicielle ultérieure. »

Apple indique qu’elle publiera dans cet espace des informations sur les améliorations de sécurité en arrière-plan par date, ainsi que les composants corrigés et les détails CVE, le cas échéant.

Comment activer les « améliorations de sécurité en arrière-plan » sur iPhone, iPad et Mac

Si vous n’avez pas encore adopté cette fonctionnalité, voici comment activer les améliorations de sécurité en arrière-plan sur votre iPhone, iPad ou Mac :

• Assurez-vous que votre logiciel est au moins à la version iOS 26.1, iPadOS 26.1 ou macOS 26.1 pour utiliser cette fonctionnalité.
• Sur iPhone et iPad : allez dans Réglages, puis appuyez sur Confidentialité et sécurité.
• Sur Mac : dans le menu Apple, choisissez Réglages système. Cliquez ensuite sur Confidentialité et sécurité.
• Accédez à « Améliorations de sécurité en arrière-plan » et activez l’option « Installer automatiquement ».

Remarque : selon l'assistance Apple, si vous désactivez ce paramètre, votre appareil ne bénéficiera pas de ces améliorations tant qu'elles n'auront pas été intégrées à une mise à jour logicielle. De plus, si une amélioration de sécurité en arrière-plan a été appliquée et que vous la désinstallez pour une raison quelconque, votre appareil reviendra à la mise à jour logicielle de base (par exemple, iOS 26.3) sans aucune amélioration de sécurité en arrière-plan.

Mettez à jour dès aujourd'hui !

Comme nous le rappelons toujours, même si vous ne faites pas partie des personnes à haut risque, il est recommandé de rester à jour avec les derniers correctifs de sécurité : on ne sait jamais quand on peut se retrouver dans une situation délicate et devenir une cible.

À partir d'aujourd'hui, vous devriez disposer d'iOS 26.3.1 (a), d'iPadOS 26.3.1 (a), de macOS 26.3.1 (a) et de macOS 26.3.2 (a).

Pour plus de tranquillité d'esprit, installez une solution de sécurité indépendante sur tous vos appareils personnels. Sur les appareils Apple, gardez à portée de main le commutateur du mode Isolement si vous avez des raisons de croire que des pirates pourraient vous cibler.