Les utilisateurs sont invités à télécharger rapidement ce petit correctif sur leurs appareils, afin de boucher des failles de sécurité dans les différents OS d'Apple.
Pas de place pour le repos chez Apple, même un 1er mai, avec la publication d'une « mise à jour de sécurité rapide » à la fois pour les appareils sous iOS 16 et iPadOS 16, ainsi que les Mac sous macOS Ventura.
Des mises à jour rapides pour colmater les failles les plus importantes
Ces mises à jour de sécurité rapides sont une nouveauté introduite par la marque à la pomme avec iOS 16 en 2022. Avant cela, Apple en passait par une mise à jour complète du système pour proposer à ses millions d'utilisateurs des correctifs et des patchs en cas de découverte d'une ou plusieurs failles de sécurité importantes.
Cette façon de procéder avait l'inconvénient de la lenteur. Une faille récemment identifiée, et potentiellement exploitée, pouvait faire des ravages durant plusieurs semaines avant qu'Apple ne la bouche avec une mise à jour système.
Les mises à jour rapides permettent ainsi de proposer aux utilisateurs une résolution immédiate et totalement transparente des problèmes. Les possesseurs d'iPhone ou de Mac qui ont activé les mises à jour automatiques de leurs systèmes sont censés ne pas s'apercevoir de l'installation d'un correctif, et dans le meilleur des cas, les appareils n'ont pas besoin de redémarrer après l'application de la mise à jour.
Un correctif qui pourrait être lié aux récents exploits des créateurs de Pegasus
Après plusieurs tests réalisés au cours des dernières semaines, Apple a donc publié sa première mise à jour de sécurité rapide, numérotée iOS 16.4.1 (a) ou macOS 13.3.1 (a). Le correctif ne prend que 85 Mo sur iPhone et un peu plus sur Mac.
La mise à jour ne s'est pas passée comme prévu pour les utilisateurs les plus réactifs. En effet, le paquet n'a pas pu être vérifié par les serveurs d'Apple au lancement et il a fallu deux heures à la marque pour corriger l'erreur.
Le constructeur n'a pas donné d'indications précises sur la nature des correctifs déployés. On pourrait supposer que cette mise à jour est en relation avec les récents exploits de NSO Group, la société à l'origine du logiciel espion Pegasus.
Il y a quelques semaines seulement, des chercheurs en cybersécurité de Citizen Lab avaient révélé que la fonctionnalité « Isolement » d'iOS 16, un mode de protection accrue pour les journalistes ou les personnalités politiques pouvant être écoutées ou surveillées, avait bloqué une intrusion réalisée par une vulnérabilité présente dans HomeKit, le système pour la maison connectée d'Apple.
Source : TechCrunch