Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS

Correction d’une faille WebKit via les améliorations de sécurité en arrière-plan d’Apple

Apple a déployé une mise à jour corrective pour ses systèmes iOS, iPadOS et macOS afin de remédier à une vulnérabilité critique au sein du moteur WebKit. Cette intervention marque l’inauguration des « Améliorations de sécurité en arrière-plan », un mécanisme permettant de diffuser des correctifs légers sans nécessiter une mise à jour système complète.

Points clés :

• La vulnérabilité permet de contourner la politique de même origine (Same-Origin Policy), exposant ainsi les utilisateurs à des contenus web malveillants.
• Le correctif a été appliqué via une amélioration de la validation des entrées.
• Ce système de mise à jour rapide peut être géré via le menu « Confidentialité et sécurité » des réglages.

Vulnérabilité identifiée :

• CVE-2026-20643 : Problème d’origine croisée dans l’API de navigation de WebKit.

Recommandations :

• Vérifier que l’option « Installer automatiquement » est activée dans les réglages de confidentialité et de sécurité pour garantir la réception immédiate des correctifs.
• S’assurer que les appareils (iOS, iPadOS et macOS) disposent bien des versions correctives (suffixe « a ») pour les déclinaisons 26.3.1 et 26.3.2.

Source