Apple lance le système d'améliorations de sécurité en arrière-plan avec le correctif CVE-2026-20643
Apple a déployé sa première mise à jour d'améliorations de sécurité en arrière-plan le 18 mars 2026, ciblant une vulnérabilité WebKit désignée CVE-2026-20643 sur les appareils iPhone, iPad et Mac. Cela marque le premier déploiement du nouveau mécanisme de mise à jour de sécurité d'Apple qui fournit des correctifs critiques sans obliger les utilisateurs à effectuer des mises à niveau complètes du système d'exploitation.
La faille WebKit affecte le moteur de rendu de Safari et pourrait potentiellement permettre à des sites Web malveillants d'exécuter du code arbitraire via du contenu web spécialement conçu. L'avis de sécurité d'Apple confirme que la vulnérabilité impacte plusieurs générations d'appareils exécutant les versions actuelles d'iOS, iPadOS et macOS. La société a découvert la faille lors de tests de sécurité internes menés début mars 2026.
Les améliorations de sécurité en arrière-plan représentent la réponse d'Apple à la demande croissante pour un déploiement plus rapide des correctifs de sécurité. Les mises à jour traditionnelles d'iOS et macOS regroupent souvent des correctifs de sécurité avec des changements de fonctionnalités, créant des packages de téléchargement plus volumineux que les utilisateurs retardent fréquemment d'installer. Le nouveau système isole les correctifs de sécurité critiques dans des mises à jour plus petites et ciblées qui s'installent automatiquement en arrière-plan.
Les équipes d'ingénierie d'Apple ont développé ce mécanisme de livraison au cours des 18 derniers mois, en s'appuyant sur le cadre de réponse rapide de sécurité existant de la société introduit dans iOS 16. Le système d'améliorations de sécurité en arrière-plan peut cibler des composants système spécifiques comme WebKit, CoreGraphics ou les modules du noyau sans toucher aux fonctionnalités ou applications visibles par l'utilisateur.
Les chercheurs en sécurité ont salué le passage d'Apple à une livraison de correctifs plus granulaire, notant qu'il s'aligne sur les meilleures pratiques de l'industrie déjà adoptées par les navigateurs Google Chrome et Microsoft Edge. TechCrunch rapporte qu'Apple prévoit d'étendre les améliorations de sécurité en arrière-plan pour couvrir des composants système supplémentaires tout au long de 2026.
Le correctif CVE-2026-20643 traite spécifiquement des problèmes de corruption de mémoire au sein du moteur JavaScript de WebKit qui pourraient conduire à l'exécution de code à distance lors du traitement de contenu web malveillant. Les tests internes d'Apple ont révélé que la vulnérabilité affecte les versions de Safari livrées avec iOS 17.4, iPadOS 17.4 et macOS Sonoma 14.4 jusqu'à leurs dernières versions ponctuelles.
Appareils pris en charge et déploiement automatique des mises à jour
La mise à jour des améliorations de sécurité en arrière-plan cible les appareils exécutant iOS 17.4 et versions ultérieures, iPadOS 17.4 et versions ultérieures, et macOS Sonoma 14.4 et versions ultérieures. Cela inclut l'iPhone 12 et les modèles plus récents, l'iPad Air (4e génération) et plus récents, l'iPad Pro (5e génération) et plus récents, l'iPad mini (6e génération), et les ordinateurs Mac avec processeurs Apple Silicon ou Intel à partir de 2019.
Apple estime qu'environ 1,2 milliard d'appareils actifs dans le monde sont éligibles pour le système d'améliorations de sécurité en arrière-plan. Les données de télémétrie de la société montrent que 89 % des iPhones éligibles et 76 % des iPads éligibles exécutent actuellement des versions de système d'exploitation prises en charge, ce qui signifie que la grande majorité de la base d'utilisateurs d'Apple peut recevoir ces mises à jour de sécurité simplifiées.
Les clients d'entreprise utilisant Apple Business Manager verront les améliorations de sécurité en arrière-plan respecter les politiques de mise à jour et les calendriers de déploiement existants. Les organisations peuvent configurer l'installation automatique via des solutions de gestion des appareils mobiles ou différer les mises à jour pour des périodes de test allant jusqu'à 30 jours. Apple a confirmé que les améliorations de sécurité en arrière-plan n'interféreront pas avec les configurations d'appareils supervisés ou les politiques de sécurité personnalisées.
Le mécanisme de mise à jour vérifie les correctifs disponibles toutes les 24 heures lorsque les appareils se connectent à des réseaux Wi-Fi. L'installation se produit pendant les périodes de faible utilisation, généralement la nuit lorsque les appareils sont en charge et connectés à des sources d'alimentation. Les utilisateurs reçoivent des badges de notification dans l'application Réglages après une installation réussie, bien que le processus ne nécessite généralement aucune interaction de l'utilisateur ni redémarrage de l'appareil.
Vérification de l'état de la mise à jour et options d'installation manuelle
Les utilisateurs peuvent vérifier l'installation des améliorations de sécurité en arrière-plan en naviguant vers Réglages > Général > À propos sur les appareils iOS et iPadOS, ou Réglages Système > Général > À propos sur macOS. La mise à jour apparaît sous le nom "Améliorations de sécurité en arrière-plan 17.4.1" ou une numérotation de version similaire qui correspond à la version de base du système d'exploitation plus un incrément de sécurité.
L'installation manuelle reste disponible via Réglages > Général > Mise à jour logicielle sur les appareils mobiles ou Réglages Système > Général > Mise à jour logicielle sur les ordinateurs Mac. La mise à jour des améliorations de sécurité en arrière-plan apparaît comme une entrée distincte sous les mises à jour standard d'iOS, iPadOS ou macOS, permettant aux utilisateurs d'installer les correctifs de sécurité indépendamment des mises à jour de fonctionnalités.
Les administrateurs informatiques peuvent surveiller le déploiement des améliorations de sécurité en arrière-plan via la console de gestion des appareils d'Apple Business Manager. Le système fournit des rapports d'état d'installation, des journaux d'échec et des métriques de conformité pour les environnements d'entreprise. Les experts en sécurité recommandent que les organisations mettent à jour leurs procédures de gestion des correctifs pour tenir compte du nouveau système de mise à jour à double voie d'Apple.
Apple a publié une documentation technique détaillée pour les développeurs et les professionnels de la sécurité décrivant l'architecture des améliorations de sécurité en arrière-plan. Le système utilise des signatures cryptographiques et une vérification de démarrage sécurisé pour garantir l'authenticité des correctifs, tout en maintenant la compatibilité avec les cadres de sécurité existants comme la protection de l'intégrité du système sur macOS et le démarrage sécurisé sur les appareils iOS.
Les organisations utilisant des appareils Apple plus anciens doivent noter que les améliorations de sécurité en arrière-plan nécessitent des fonctionnalités de sécurité matérielle introduites avec la puce A12 Bionic sur les appareils iOS et la puce de sécurité T2 ou Apple Silicon sur les ordinateurs Mac. Les appareils dépourvus de ces coprocesseurs de sécurité continueront de recevoir des correctifs de sécurité uniquement via les mises à jour traditionnelles du système d'exploitation.
