On l’a fait souvent traîner : la notification rouge sur l’icône Réglages qui vous force à bloquer votre iPhone pendant dix minutes pour une « mise à jour de sécurité importante », c’est une purge.
Apple le sait, et la firme vient de prouver qu’elle a enfin trouvé la solution. Cette semaine, une faille critique a été colmatée sur iOS, iPadOS et macOS sans que personne ne lève le petit doigt.
Explorez les couleurs du printemps et partez à l’aventure avec les hybrides et objectifs OM SYSTEM. Vivez la photographie professionnelle au meilleur prix avec des offres allant jusqu’à 600 € offerts.
Le chercheur Thomas Espach a mis le doigt sur une vulnérabilité de WebKit (le moteur qui fait tourner Safari), baptisée CVE-2026-20643.
En clair, un site malveillant pouvait contourner les barrières de sécurité habituelles pour accéder à vos données sur d’autres onglets. Un classique du genre, mais toujours aussi dangereux. La réponse d’Apple ? Un patch silencieux diffusé via sa nouvelle architecture logicielle.
Pour aller plus loin
Avec ce malware, des millions d’iPhone sont à la merci d’une simple page web
C’est la première fois que ce système d’améliorations de sécurité en arrière-plan est utilisé en conditions réelles. Pour les utilisateurs restés sur iOS 26.3.1 ou macOS 26.3.2, la protection s’est installée comme par magie.
WebKit : le maillon faible enfin sous haute surveillance
Le cœur du sujet, c’est la réactivité. Jusqu’ici, corriger une faille dans les bibliothèques système obligeait Apple à recompiler une version entière de l’OS. C’était lourd, lent, et beaucoup d’utilisateurs repoussaient l’installation par flemme ou manque de temps. En isolant des composants comme WebKit ou les APIs de navigation, Apple peut désormais injecter du code correctif de manière très précise.
Techniquement, la mise à jour vient renforcer la validation des entrées dans l’API Navigation. C’est un changement minuscule en termes de poids (quelques Mo tout au plus), mais capital pour l’intégrité de votre navigation web.
Le système fonctionne un peu comme les mises à jour des services Google Play sur Android : on sépare les fonctions vitales du reste de la carcasse de l’OS pour les maintenir à jour plus facilement.
Pour aller plus loin
Google Play Services, le cheval de Troie de Google
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.