Apple teste en ce moment même son nouveau système de correctifs de sécurité en arrière-plan. Les développeurs inscrits ont accès à une bêta qui ne fait rien d'autre que vérifier le bon fonctionnement du mécanisme.
Apple entend redoubler d'efforts en matière de sécurité pour 2026. L'entreprise souhaite être en mesure de distribuer des patchs de sécurité sans attendre que les utilisateurs installent une mise à jour complète du système.
iOS : bientôt des mises à jour de sécurité plus rapides
Le système Background Security Improvements existe depuis iOS 26.1, iPadOS 26.1 et macOS 26.1. Il apporte des protections supplémentaires entre les mises à jour logicielles. Jusqu'à présent, il était actif mais inutilisé. Le test débuté cette semaine change la donne. iOS 26.3 Beta (a) installe automatiquement la dernière amélioration de sécurité disponible.
Apple est donc en mesure de déployer des correctifs légers en ciblant des composants précis comme Safari, WebKit ou d'autres bibliothèques système. Ces patchs sont plus petits et plus fréquents que les mises à jour majeures. Par ailleurs, en cas de problème de compatibilité, la firme peut les retirer à distance avant de les améliorer dans une version ultérieure.
Pour les utilisateurs, l'impact est transparent. Les patchs s'installent automatiquement en arrière-plan. Le paramètre est activé par défaut depuis iOS 26.1. Il se trouve dans Réglages > Confidentialité et sécurité > Améliorations de la sécurité en arrière-plan.
Apple prépare une sortie publique dans les semaines à venir. Alors que de nombreux utilisateurs reportent à plus tard les mises à jour traditionnelles, Background Security Improvements contourne le problème en appliquant les correctifs critiques sans intervention.
Ces tests débutent trois semaines après qu'Apple a dû déployer un correctif pour combler deux vulnérabilités critiques et activement exploitées au sein du moteur de rendu WebKit. Début septembre, vous apprenions via l'Agence nationale de la sécurité des systèmes d'information qu'Apple a envoyé des notifications à une poignée de victimes françaises ciblée par un spyware comme Pegasus ou Predator. Rien qu'en 2025, quatre campagnes majeures ont déjà été recensées par le CERT-FR
