C’est une petite révolution qui vient de s’opérer sur votre iPhone et votre Mac. Apple a déployé son premier correctif de sécurité totalement invisible, sans nécessiter de redémarrage.
Apple iPhone 17 Pro Max
On l’a fait souvent traîner : la notification rouge sur l’icône Réglages qui vous force à bloquer votre iPhone pendant dix minutes pour une « mise à jour de sécurité importante », c’est une purge.
Apple le sait, et la firme vient de prouver qu’elle a enfin trouvé la solution. Cette semaine, une faille critique a été colmatée sur iOS, iPadOS et macOS sans que personne ne lève le petit doigt.
Jusqu’à 600€ offert sur les boitiers et optiques OM SYSTEM
Explorez les couleurs du printemps et partez à l’aventure avec les hybrides et objectifs OM SYSTEM. Vivez la photographie créative au meilleur prix avec des offres allant jusqu’à 600 € offerts.
Le chercheur Thomas Espach a mis le doigt sur une vulnérabilité de WebKit (le moteur qui fait tourner Safari), baptisée CVE-2026-20643.
En clair, un site malveillant pouvait contourner les barrières de sécurité habituelles pour accéder à vos données sur d’autres onglets. Un classique du genre, mais toujours aussi dangereux. La réponse d’Apple ? Un patch silencieux diffusé via sa nouvelle architecture logicielle.
Pour aller plus loin
Avec ce malware, des millions d’iPhone sont à la merci d’une simple page web
C’est la première fois que ce système d’améliorations de sécurité en arrière-plan est utilisé en conditions réelles. Pour les utilisateurs restés sur iOS 26.3.1 ou macOS 26.3.2, la protection s’est installée comme par magie.
WebKit : le maillon faible enfin sous haute surveillance
Le cœur du sujet, c’est la réactivité. Jusqu’ici, corriger une faille dans les bibliothèques système obligeait Apple à recompiler une version entière de l’OS. C’était lourd, lent, et beaucoup d’utilisateurs repoussaient l’installation par flemme ou manque de temps. En isolant des composants comme WebKit ou les API de navigation, Apple peut désormais injecter du code correctif de manière très précise.
Techniquement, la mise à jour vient renforcer la validation des entrées dans l’API Navigation. C’est un changement minuscule en termes de poids (quelques Mo tout au plus), mais capital pour l’intégrité de votre navigation web.
Le système fonctionne un peu comme les mises à jour des services Google Play sur Android : on sépare les fonctions vitales du reste de la carcasse de l’OS pour les maintenir à jour plus facilement.
Pour aller plus loin
Google Play Services, le cheval de Troie de Google
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.