Apple lance un nouveau type de mise à jour de sécurité invi...
Apple vient de déployer sa toute première mise à jour de sécurité en arrière-plan, sans redémarrage. Une faille WebKit corrigée en silence.
Vous connaissez cette notification agaçante qui vous demande de mettre à jour votre iPhone et de le redémarrer ? Apple vient de trouver un moyen de s'en passer — au moins pour les correctifs de sécurité urgents.
La marque à la pomme a déployé pour la première fois une « Background Security Improvement », une mise à jour de sécurité qui s'installe toute seule, en arrière-plan, sans que vous ayez besoin de redémarrer votre appareil. C'est une petite révolution dans la façon dont Apple protège ses utilisateurs.
Concrètement, cette première mise à jour corrige une faille référencée CVE-2026-20643, un problème dans WebKit — le moteur qui fait tourner Safari et toutes les pages web sur iPhone, iPad et Mac. Cette faille permettait à un site web malveillant de contourner une protection fondamentale appelée la « Same Origin Policy ». Pour simplifier, c'est un peu comme si un site web pouvait lire le contenu d'un autre site ouvert dans votre navigateur — vos mails, votre banque, vos réseaux sociaux.
La faille a été découverte par le chercheur en sécurité Thomas Espach et touche iOS 26.3.1, iPadOS 26.3.1 et macOS 26.3.1/26.3.2.
Le fonctionnement est simple : Apple pousse le correctif directement sur les composants concernés (Safari, WebKit) sans toucher au reste du système. Pas de téléchargement massif, pas de barre de progression, pas de « Votre iPhone va redémarrer dans 10 minutes ». Le patch s'applique en silence.
Cette fonctionnalité, introduite avec iOS 26.1, peut être consultée dans les réglages de votre appareil, sous Confidentialité et sécurité. Apple prévient quand même : si vous désactivez cette option, toutes les mises à jour de sécurité en arrière-plan déjà installées seront supprimées. Votre appareil reviendra au niveau de sécurité de la dernière mise à jour classique.
Pourquoi c'est important ? Parce que beaucoup d'utilisateurs repoussent les mises à jour pendant des jours, voire des semaines. Pendant ce temps, les failles restent ouvertes. Avec ce système, Apple peut colmater les brèches critiques en quelques heures, sans attendre que tout le monde appuie sur « Installer maintenant ».
Moins de friction, plus de sécurité. C'est le genre d'évolution discrète qui change vraiment la donne pour la protection au quotidien.
À lire aussi
Piratage massif : les données de 672 000 clients bancaires vo...
Un groupe de pirates a volé les données personnelles et financières de plus de 672 000 personnes en attaquant Marquis, un prestataire qui travaille avec 74 banques ...
Lazarus compromet Bitrefill : exfiltration de wallets et 18 50...
Le groupe Lazarus a exploité un laptop compromis pour accéder aux hot wallets et à 18 500 records clients de Bitrefill via des credentials legacy.
Des hackers nord-coréens piratent Bitrefill et volent les don...
Le groupe Lazarus, lié à la Corée du Nord, a piraté la plateforme crypto Bitrefill. 18 500 dossiers clients compromis, des wallets vidés.