Apple corrige une faille web en silence, et c'est une bonne no...

Vous connaissez la chanson : Apple publie une mise à jour, vous devez tout fermer, redémarrer, patienter cinq minutes les yeux rivés sur la barre de progression. Eh bien, cette époque touche peut-être à sa fin.

Apple vient de pousser sa toute première mise à jour « Background Security Improvements ». En français, ça donne quelque chose comme « correctif de sécurité silencieux ». Concrètement, votre appareil se protège tout seul, en arrière-plan, sans que vous ayez besoin de faire quoi que ce soit.

Cette première mise à jour corrige une faille baptisée CVE-2026-20643. Derrière ce nom barbare se cache un problème dans WebKit, le moteur qui fait tourner Safari (le navigateur web d'Apple). En exploitant cette faille, un site malveillant pouvait accéder à des données qui ne le regardaient pas — un peu comme si un voisin pouvait lire votre courrier en passant par la boîte aux lettres d'à côté.

La faille touche la « Same Origin Policy », une règle fondamentale de sécurité web. Cette politique empêche normalement un site de fouiller dans les données d'un autre site ouvert dans votre navigateur. Un chercheur nommé Thomas Espach a découvert que la Navigation API de WebKit permettait de contourner cette protection.

Apple a corrigé le problème grâce à une meilleure validation des données entrantes. La mise à jour est disponible sur iOS 26.3.1, iPadOS 26.3.1 et macOS 26.3.1.

Le plus intéressant dans l'histoire, ce n'est pas la faille elle-même — c'est le mécanisme de livraison. Jusqu'ici, chaque correctif de sécurité Apple passait par une mise à jour complète du système. Ça prenait du temps, ça nécessitait un redémarrage, et beaucoup d'utilisateurs repoussaient l'installation pendant des jours, voire des semaines.

Avec les Background Security Improvements, Apple peut maintenant patcher des composants précis — Safari, WebKit, certaines bibliothèques système — sans toucher au reste. C'est plus rapide, plus discret, et surtout, ça réduit la fenêtre pendant laquelle votre appareil reste vulnérable.

Pour vérifier que cette fonctionnalité est bien activée sur votre appareil, allez dans Réglages puis Confidentialité et sécurité. Apple recommande fortement de ne pas désactiver cette option : si vous le faites, tous les correctifs silencieux précédents sont supprimés d'un coup.

C'est un changement de philosophie pour Apple. La sécurité ne passe plus uniquement par des mises à jour massives que vous installez quand vous y pensez. Elle devient continue, automatique, presque invisible. Et pour l'utilisateur moyen, c'est probablement la meilleure approche possible.