Apple a cette semaine un correctif pour une vulnérabilité WebKit (CVE-2026-20643), laquelle permettait à un site malveillant de contourner les protections du navigateur et d’accéder aux données d’un autre site. Le patch s’installe en arrière-plan, sans mise à jour complète du système.
Ca fait déjà 3 jours par contre ce qui est incompréhensible c’est que la maj automatique ne fonctionne pas il faut lancer la maj manuellement en fouillant dans des tas de menu et en plus contrairement a ce qui est dit dans l’article il faut redémarrer
1 « J'aime »
Le truc rassurant c’est qu’Apple a pu pousser le correctif en arrière-plan sans obliger tout le monde à faire une grosse mise à jour. Mais bon, ça veut quand même dire que des gens se faisaient potentiellement pirater avant que le patch sorte, et ça c’est moins cool. Pour ceux qui ont un vieil iPhone ou iPad qui ne reçoit plus les mises à jour, c’est le genre de faille qui devrait faire réfléchir. Moi perso je vérifie toujours que mes appareils sont à jour après ce type d’annonce, ça prend 30 secondes dans Réglages > Général > Mise à jour.
2 « J'aime »
Sauf que la c’est pas du tout par ce chemin qu’il faut passer pour avoir la mise à jour c’est ça le problème. Il faut aller dans confidentialité et sécurité
C’est dommage, cette mise à jour a cassé Webkit pour les authentifications avec Entra ID
Si Apple commence à faire du Microsoft pour les mises à jour, on a pas fini d’essuyer les plâtres…