Apple corrige une faille Safari sans redémarrer votre iPhone
Pour la première fois, Apple déploie un correctif de sécurité WebKit en arrière-plan sur iPhone, iPad et Mac, sans mise à jour complète.
Jusqu'ici, quand Apple trouvait un bug de sécurité dans Safari, il fallait télécharger une grosse mise à jour, l'installer, et redémarrer l'appareil. Autant dire que beaucoup de gens repoussaient l'opération à plus tard — parfois pendant des semaines.
C'est terminé. Pour la première fois depuis le lancement de cette fonction, Apple vient d'utiliser ses "Background Security Improvements" pour corriger discrètement une faille dans Safari sur iPhone, iPad et Mac. Concrètement, votre appareil se met à jour tout seul, en silence, sans que vous ayez quoi que ce soit à faire.
La faille en question porte le nom CVE-2026-20643. Sans entrer dans les détails techniques, elle permettait à un site web malveillant de contourner une protection fondamentale de votre navigateur : la politique de même origine. C'est un peu comme si un inconnu dans un immeuble pouvait ouvrir les portes de tous les appartements — pas juste la sienne. Un site piégé pouvait potentiellement accéder aux données d'un autre site ouvert dans votre navigateur.
Le chercheur en sécurité Thomas Espach a découvert la faille et l'a signalée à Apple. Le correctif est disponible sur iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 et macOS 26.3.2.
Pour vérifier que la fonctionnalité est bien activée chez vous, c'est simple :
- Sur iPhone ou iPad : ouvrez Réglages, puis Confidentialité et sécurité.
- Sur Mac : menu Pomme, puis Réglages du système, et Confidentialité et sécurité.
Apple prévient toutefois que si vous désinstallez manuellement un correctif de ce type, vous perdez toutes les protections déjà appliquées en arrière-plan. Votre appareil revient au niveau de sécurité de base de la version d'iOS installée. Bref, il vaut mieux ne pas y toucher sauf en cas de problème.
Ce nouveau système est une bonne nouvelle pour la sécurité de millions d'utilisateurs qui ne mettent pas à jour leurs appareils assez vite. Apple peut désormais patcher les failles critiques de Safari et de WebKit presque en temps réel, sans attendre la prochaine grosse mise à jour.
À lire aussi
Nmap avancé : audit réseau et détection de vulnérabilités
Maîtrisez les techniques avancées de Nmap : scripts NSE, scan furtif, timing, détection d'OS, export automatisé et intégration dans vos workflows de sécurité.
Scanner son réseau avec Nmap : le guide pas à pas
Apprenez à utiliser Nmap pour détecter les appareils connectés, les ports ouverts et les failles de sécurité sur votre réseau. Guide complet pour débutants.
Audit de mots de passe avec KeePassXC : guide technique avancé
Audit complet de votre base KeePassXC : vérification HIBP en CLI, détection de doublons, automatisation avec keepassxc-cli et hardening de la base de données.