Apple a lancé son premier lot d’Améliorations de Sécurité en Arrière-plan pour traiter une vulnérabilité dans WebKit qui affecte iOS, iPadOS et macOS. La vulnérabilité, identifiée comme CVE-2026-20643, est liée à un problème de source croisée dans l’API de Navigation de WebKit. Cela pourrait permettre à un attaquant de contourner la politique de même origine en traitant du contenu web malveillant, mettant ainsi en danger la sécurité des utilisateurs.
La nouvelle stratégie d’Apple
L’implémentation de ces améliorations de sécurité se fait par le biais de mises à jour plus petites et continues, ce qui permet une réponse plus agile face aux menaces potentielles. Cette stratégie est similaire au système de Réponse Rapide de Sécurité introduit dans iOS 16, conçu pour faciliter l’installation de correctifs de sécurité mineurs sans avoir à attendre des mises à jour logicielles plus importantes. Les nouvelles versions concernent iOS 26.3.1, iPadOS 26.3.1, et les versions de macOS 26.3.1 et 26.3.2, avec des améliorations dans la validation des entrées pour atténuer le risque.
Tout utilisateur peut gérer ces améliorations de sécurité via le menu Confidentialité et Sécurité dans l’application Paramètres. Pour garantir l’installation automatique de ces mises à jour, il est recommandé de garder l’option d’Installation Automatique activée. Si cette option est désactivée, les utilisateurs devront attendre la prochaine mise à jour majeure du logiciel pour recevoir les correctifs.
De plus, cette mise à jour arrive peu après qu’Apple ait abordé une vulnérabilité de type zéro jour activement exploitée, qui affectait plusieurs systèmes d’exploitation, et elle étend également les correctifs pour plusieurs vulnérabilités qui ont été utilisées dans le kit d’exploitation Coruna. Ces actions renforcent l’engagement d’Apple envers la sécurité et sa capacité à répondre rapidement aux menaces émergentes.