Le 17 mars 2026, Apple a publié la première mise à jour de sécurité appliquée en arrière-plan pour iOS, iPadOS et macOS. iOS 26.3.1 (a), iPadOS 26.3.1 (a) et leurs équivalents macOS résolvent une vulnérabilité dans le moteur WebKit qui permettait de contourner la même politique d’origine. Usuários avec les appareils compatibles à partir d’iOS 26.1 reçoivent le correctif automatiquement et silencieusement lorsque la fonctionnalité est activée dans les paramètres.
La faille identifiée comme CVE-2026-20643 affectait le traitement du contenu Web dans Safari, l’application Mail et d’autres applications utilisant WebKit. Le Conteúdo malveillant pourrait accéder aux données de différents domaines sans autorisation. Apple a appliqué une validation plus stricte sur l’API Navigation pour bloquer cet exploit.
Comment activer l’installation automatique des mises à jour
- Accédez à Ajustes sur votre iPhone ou iPad.
- Appuyez sur Privacidade et Segurança.
- Sélectionnez Melhorias Sécurité en arrière-plan.
- Activez automatiquement l’option Instalar.
Après l’activation, le système vérifie et installe des correctifs légers sans intervention de l’utilisateur. Le processus se déroule en arrière-plan et ne nécessite pas de redémarrage de l’appareil.
Détails techniques de la vulnérabilité corrigée
Le même mécanisme de politique d’origine empêche les scripts d’un site d’accéder ou de manipuler les ressources d’un autre domaine. Avec ce contournement, un attaquant pourrait exploiter les sessions actives dans différents onglets, tels que les comptes de messagerie ou les applications bancaires. Le chercheur Thomas Espach a signalé le problème directement à Apple.
La correction a été mise en œuvre de manière continue afin de réduire la période d’exposition. Les Dispositivos mis à jour vers iOS 26.3.1 ou supérieur sont protégés contre cette faille spécifique.
Nouvelle fonctionnalité introduite par Apple
La fonctionnalité d’amélioration de la sécurité en arrière-plan a fait ses débuts avec iOS 26.1. Ela permet la livraison rapide de correctifs mineurs aux composants critiques tels que WebKit et les bibliothèques système. Diferente des mises à jour traditionnelles, ces améliorations n’apparaissent pas dans la section Atualização de Software et sont installées en mode silencieux.
Apple prévoit d’utiliser ce mécanisme pour répondre plus rapidement aux menaces identifiées entre les versions majeures du système. Usuários doit garder la fonctionnalité activée pour bénéficier d’une protection continue.
Directives pratiques pour les propriétaires d’iPhone
Vérifiez périodiquement les sections Privacidade et Segurança pour confirmer si de nouvelles améliorations ont été appliquées. Mantenha iOS mis à jour pour prendre entièrement en charge la fonctionnalité. Apple n’a enregistré aucune preuve d’exploitation active de cette vulnérabilité avant la publication du correctif.