Apple peut enfin patcher un iPhone ou un Mac sans mise à jour majeure du système d’exploitation

  • Rapid Security Response peut patcher votre iPhone ou Mac sans mise à jour complète.
  • Activé par défaut dans iOS 16.
  • RSR est moins sécurisé qu’une mise à jour OSD appropriée, mais il est plus rapide pour corriger les nouvelles vulnérabilités.

Szabo Victor / Unsplash



Il y a une nouvelle fonctionnalité dans iOS 16 d’Apple dont vous n’avez probablement pas entendu parler, mais cela fera une grande différence pour votre sécurité.


C’est ce qu’on appelle Rapid Security Response (RSR), et cela permet à Apple de corriger rapidement les failles de sécurité. Contrairement aux logiciels iOS et aux mises à jour de sécurité habituelles, RSR ne nécessite pas de redémarrage une fois installé, ce qui abaisse encore la barrière pour vous garder aussi rapide que possible, aussi sûr que possible. Mais tout ne va pas bien. Les RSR sont de nature relativement non testée et ne sont pas aussi sûrs que de les intégrer dans les mises à jour du système d’exploitation. Et ils peuvent être supprimés.


“Le grand danger est que, parce que ces correctifs sont créés et distribués si rapidement, ils ne seront pas testés de manière approfondie.” Dr. Howard Oakley, un expert Mac, a déclaré à Lifewire par e-mail. “Ils peuvent donc causer davantage de problèmes de compatibilité, d’où l’importance pour les utilisateurs de pouvoir les supprimer s’ils le souhaitent.”



Réponse de sécurité rapide

Lorsqu’Apple découvre une vulnérabilité dans iOS ou macOS, elle doit publier une mise à jour complète du système d’exploitation pour la corriger, ce qui est pénible pour l’utilisateur. Tout d’abord, ils peuvent ne pas être mis à jour du tout. Même si les mises à jour automatiques sont activées dans les paramètres, les mises à jour peuvent prendre plusieurs jours ou parfois plus pour arriver.


Même si vous maîtrisez tout cela, le redémarrage et l’exécution du programme d’installation peuvent le retarder. Les RSR résolvent ce problème en autorisant les correctifs à chaud du système d’exploitation sans redémarrage. Ces correctifs peuvent également être plus petits, ce qui accélère les téléchargements. Le résultat est que vous serez protégé dès que possible sans rien faire.


Unsplash / Images de maquette



Cependant, il y a deux inconvénients. La première est que ces correctifs ne sont pas entièrement intégrés et pourraient théoriquement être exposés ou supprimés par des acteurs malveillants. Une autre est que si ces acteurs malveillants comprennent comment c’est fait, ils peuvent installer leurs propres correctifs RSR.


“Bon coup. J’ai des amis et des parents qui ne mettent pas souvent à jour iOS et [they] ils ont raté de nombreux correctifs de sécurité. J’aurais aimé avoir cette fonctionnalité il y a des années, mais mieux vaut tard que jamais”, a déclaré Roncron, utilisateur Mac et expert, sur les forums MacRumors.


Pour voir comment cela fonctionne, nous devons examiner ce qui rend les systèmes d’exploitation d’Apple si sûrs.



Jusqu’au bout

Au mauvais vieux temps, les fichiers système n’étaient que des fichiers stockés dans des dossiers sur votre ordinateur. Vous devrez peut-être entrer votre mot de passe pour les déplacer, les supprimer ou les modifier, mais avec un mot de passe, un logiciel malveillant ou un pirate pourrait modifier votre ordinateur et vous ne le sauriez jamais.


Apple utilise désormais ce qu’on appelle un volume système signé, ou SSV. Lorsque vous installez une mise à jour du système d’exploitation, votre Mac (ou iPhone) calcule une clé unique (appelée hachage) pour chaque fichier qu’il installe. Ceux-ci sont regroupés et chaque nouveau groupe obtient son propre hachage et ainsi de suite.


Enfin, comme si vous reveniez à travers les branches d’un arbre, vous obtenez un hachage calculé à partir de tout ce qui se trouve en dessous. C’est un “sceau”. Ce sceau peut être comparé au sceau principal d’Apple pour cette version d’iOS ou de macOS, et s’il ne correspond pas, votre Mac sait qu’il est cassé. L’ensemble de la configuration rend impossible le changement du système. Si c’est le cas, votre ordinateur ne s’allume pas.


greenwalds / Getty Images



“Essentiellement, apporter des modifications à SSV est énorme, prend beaucoup de temps, prend beaucoup de place et nécessite un redémarrage. Cela doit être le cas, donc c’est également difficile pour les logiciels malveillants”, explique Oakley. “Ce qu’Apple a développé dans les RSR, c’est un mécanisme pour le faire sans toucher au SSV lui-même. À condition qu’il soit sécurisé, c’est une énorme amélioration et idéal pour distribuer les correctifs entre les mises à jour macOS et les mises à jour de sécurité.”


Les correctifs RSR existent en dehors de cet arbre de hachage cryptographique et sont donc moins sécurisés. Mais nous ne savons toujours pas s’ils sont réellement moins sûrs dans la pratique. Après tout, si ces mises à jour RSR corrigent des vulnérabilités connues, elles corrigent également votre ordinateur Suite sûr en même temps.


Et ces mises à jour de correctifs devraient également faire partie de la prochaine mise à jour complète du système d’exploitation, où elles seront correctement intégrées dans cet arbre de confiance. C’est une bonne nouvelle pour nous les utilisateurs, d’autant plus que nous n’avons rien à faire. La nouvelle fonctionnalité RSR est activée par défaut, ce qui est en quelque sorte le point. C’est une autre raison de mettre à jour vers iOS 16 et macOS Ventura dès que possible.

Leave a Reply

Your email address will not be published. Required fields are marked *