Pour la toute première fois, Apple a déployé un correctif de sécurité en s’appuyant sur sa nouvelle fonctionnalité “Background Security Improvements”. L’avantage : elle permet de patcher une faille de sécurité sans avoir à redémarrer l’appareil. Voici ce qu’il faut savoir sur la faille en question.

La faille CVE-2026-20643 sur les systèmes Apple

Derrière ce hotfix se cache une vulnérabilité de type “cross-origin” au sein de l’API de navigation de WebKit. Découverte par Thomas Espach, cette faille associée à la référence CVE-2026-20643 permet à un attaquant d’utiliser du contenu web malveillant pour contourner la politique de même origine (que l’on appelle bien souvent Same Origin Policy) du navigateur.

Le correctif mis au point par Apple vise donc à patcher cette vulnérabilité. Il s’adresse directement aux appareils qui utilisent les dernières versions majeures des OS Apple, à savoir :

• iOS 26.3.1
• iPadOS 26.3.1
• macOS 26.3.1 et macOS 26.3.2

Ce que change la fonction Background Security Improvements

Au-delà de la vulnérabilité, ce qui est intéressant dans le cas présent, c’est la façon dont le correctif est déployé sur les appareils Apple. En effet, le déploiement s’appuie sur la fonctionnalité “Background Security Improvements” (Amélioration de sécurité en arrière-plan) introduite avec les versions 26.1 des différents OS d’Apple.

Elle permet l’installation de correctifs de sécurité à chaud, c’est-à-dire sans redémarrer votre iPhone, votre iPad ou votre Mac. Apple compte bien profiter de cette nouveauté pour pousser des patchs out-of-band, c’est-à-dire en dehors du cycle traditionnel de déploiement. Auparavant, l’ensemble des patchs de sécurité passait par le téléchargement d’une nouvelle version de l’OS et un redémarrage complet de l’appareil.

Cette nouvelle approche change la donne pour les utilisateurs (et pour Apple).

“Les Background Security Improvements fournissent des mises à jour de sécurité légères pour des composants tels que le navigateur Safari, la pile du framework WebKit et d’autres bibliothèques système qui bénéficient de correctifs de sécurité plus petits et continus entre les mises à jour logicielles.”, précise Apple.

Quand ce ne sera pas possible ou si des problèmes sont détectés, alors Apple est capable de faire un retour-arrière : “Dans de rares cas de problèmes de compatibilité, les Background Security Improvements peuvent être temporairement supprimés puis améliorés dans une mise à jour logicielle ultérieure.”, peut-on lire sur cette page.

Bien que ce soit préférable de conserver cette fonctionnalité pour des raisons de sécurité, vous gardez le contrôle. Depuis les paramètres de votre iPhone, votre Mac ou votre iPad, vous pouvez désactiver cette nouveauté.

“Si une amélioration de sécurité en arrière-plan a été appliquée et que vous choisissez de la supprimer, votre appareil revient à la version de base de la mise à jour logicielle (par exemple, iOS 26.3) sans aucune amélioration de sécurité en arrière-plan.”, prévient Apple.