Mise à jour de sécurité urgente : Apple corrige rapidement des failles
Pour la première fois, Apple déploie des mises à jour de sécurité urgentes sur macOS, iOS et iPadOS. Le but ? Corriger sans attendre des vulnérabilités sur Mac, iPhone et iPad, avant qu'elles ne soient exploitées par des pirates.
C'est une première chez Apple. La firme à la pomme vient en effet d'inaugurer une nouvelle politique de protection en diffusant des mises à jour de sécurité urgentes pour ses principaux systèmes d'exploitation, à savoir macOS, iOS et iPadOS. Comme elle l'explique dans le billet publié le 1er mai 2023, ces mises à jour rapides permettent de corriger sans attendre des failles de sécurité tout juste découvertes, avant qu'elles ne soient exploitées par des hackers. Contrairement aux grandes mises à jour classiques, elles n'apportent pas de nouvelles fonctions, mais, plus simplement, à réagir à de potentielles menaces émergentes en protégeant les plus rapidement possible les utilsiateurs de Mac, d'iPhone et d'iPad.
"Les mises à jour de sécurité urgentes sont un nouveau type de publication logicielle pour iPhone, iPad et Mac. Elles apportent d'importantes améliorations de la sécurité entre les mises à jour logicielles, par exemple, des améliorations du navigateur web Safari, du framework WebKit ou d'autres bibliothèques système essentielles. Elles peuvent également apporter une réponse plus rapide à certains problèmes de sécurité, notamment des problèmes qui auraient pu être exploités ou signalés", explique Apple dans sa note.
Mises à jour de sécurité urgentes Apple : des correctifs à appliquer rapidement !
Diffusées le 1er mai – un lundi, comme tous les nouveautés logicielles d'Apple, qui ne faillit pas à sa tradition –, les trois mises à jour urgentes ne portent d'ailleurs pas les mêmes noms que des versions traditionnelles : elles sont estampillées macOS 13.3.1 (a), iOS 16.4.1 (a) et iPadOS 16.4.1 (a), avec ce (a) distinctif – qui pourrait logiquement se transformer en (b) en cas de nouvelle mise à jour – et qualifiées de Rapid Security Response (RSR) en anglais. Surtout, elles sont beaucoup plus légères que les versions habituelles, iOS 16.4.1 (a) ne "pesant" que 85 Mo, par exemple. Logique dans la mesure où elles ne contiennent que des correctifs – des patchs, dans le jargon – et aucune nouveauté fonctionnelle. Une approche qui permet aux développeurs Apple de réagir plus vite, mais aussi aux utilisateurs de télécharger et d'installer rapidement la nouvelle version. Qui plus est , les mises à jour de sécurité urgentes ne devraient généralement pas nécessiter de redémarrer l'appareil, ce qui est parfois contraignant. Mais ce n'est pas une règle inscrite dans le marbre, comme le prouve cette première mise à jour qui impose un redémarrage.
Attention toutefois : ces mises à jour ne sont disponibles que sur les Mac, les iPhone et les iPad à jour. Autrement dit, ceux qui sont déjà passés sous macOS 13.3.1, iOS 16.4.1 et iPadOS 16.4.1, les dernières "grandes" versions des systèmes d'exploitation. Ce sont les seuls qui les verront apparaître. Les autres devront d'abord passer dans ces versions pour en profiter ou attendre une prochaine mise à jour complète, ce qui n'est pas vraiment recommandé quand il s'agit de failles de sécurité. En outre, pour en profiter en temps et en heure, il faut avoir activé l'option MÀJ automatiques dans les réglages.
Aux dires des fidèles de la marque, le déploiement de ces premières RSR a été quelque peu chaotique, avec des messages d'erreur visiblement dûs à un manque de contrôle des paquets déposés sur les serveurs d'Apple. Un problème heureusement résolu en quelques heurtes : tout est rentré dans l'ordre depuis. Quoi qu'il en soit, on ne peut que saluer ce nouvelle politique qui devrait contribuer à améliorer la sécurité de produits de plus en plus utilisés et donc de plus en plus attractifs pour les hackers…