Enfin, Apple peut patcher votre iPhone ou Mac sans mise à jour majeure du système d’exploitation

  • Rapid Security Response peut patcher votre iPhone ou Mac sans mise à jour complète.
  • Il est activé par défaut dans iOS 16.
  • RSR est moins sécurisé qu’une mise à jour OSD appropriée, mais il est également plus rapide pour corriger les nouvelles vulnérabilités.

Szabo Viktor / Unsplash



Il y a une nouvelle fonctionnalité dans iOS 16 d’Apple dont vous n’avez probablement pas entendu parler, mais cela fera une grande différence pour votre sécurité.


Il s’appelle Rapid Security Response (RSR) et permet à Apple de corriger rapidement les failles de sécurité à la volée. Contrairement aux logiciels iOS et aux mises à jour de sécurité habituelles, RSR ne nécessite pas de redémarrage après l’installation, ce qui réduit encore la barrière pour vous protéger le plus possible, le plus rapidement possible. Mais tout n’est pas à l’envers. Les RSR sont relativement non testés dans la nature et pas aussi sûrs que de les intégrer dans les mises à jour du système d’exploitation. Et ils sont également amovibles.


“Le grand risque est que, parce que ces correctifs sont développés et distribués rapidement, ils ne peuvent pas être testés de manière approfondie”, Dr. Howard Oakley, un expert Mac, a déclaré à Lifewire par e-mail. “Ils peuvent donc causer plus de problèmes de compatibilité, il est donc important que les utilisateurs puissent les supprimer s’ils le souhaitent.”



Réponse de sécurité rapide

Lorsqu’Apple découvre une vulnérabilité dans iOS ou macOS, il doit pousser une mise à jour complète du système d’exploitation pour la corriger, ce qui est pénible pour l’utilisateur. Tout d’abord, ils peuvent ne pas être mis à jour. Ensuite, même si les mises à jour automatiques sont activées dans les paramètres, les mises à jour peuvent prendre des jours et parfois plus pour arriver.


Et même si vous êtes au-dessus de tout, le fait que vous deviez redémarrer et laisser le programme d’installation s’exécuter peut vous décourager. Les RSR résolvent ce problème en autorisant le correctif à chaud du système d’exploitation sans redémarrage. Ces correctifs peuvent également être plus petits, ce qui accélère les téléchargements. Le résultat est que vous êtes protégé dès que possible sans avoir à faire quoi que ce soit.


Unsplash / Photos de maquette



Cependant, il y a deux inconvénients. La première est que ces correctifs ne sont pas entièrement intégrés et pourraient théoriquement être supprimés ou supprimés par des acteurs malveillants. Une autre est que ces acteurs malveillants pourraient potentiellement installer leurs propres correctifs RSR s’ils s’y prennent comme ils le font.


“Excellente transition. J’ai des amis et des parents qui ne mettent pas à jour iOS très souvent, et [they] a été manqué dans de nombreux correctifs de sécurité. J’aurais aimé avoir cette fonctionnalité il y a des années, mais mieux vaut tard que jamais”, a déclaré Roncron, utilisateur Mac et expert, sur les forums MacRumors.


Pour voir comment cela fonctionne, nous devons découvrir pourquoi les systèmes d’exploitation d’Apple sont sécurisés.



Jusqu’au bout

Autrefois, les fichiers système n’étaient que des fichiers placés dans des dossiers sur votre ordinateur. Vous devrez peut-être saisir votre mot de passe pour les déplacer, les supprimer ou les modifier, mais avec un mot de passe, un logiciel malveillant (ou un pirate) peut modifier votre ordinateur, et vous ne le saurez jamais.


Aujourd’hui, Apple utilise ce qu’on appelle un volume système signé, ou SSV. Lorsque vous installez une mise à jour du système d’exploitation, votre Mac (ou iPhone) calcule une clé unique (appelée hachage) pour chaque fichier qu’il installe. Ils sont regroupés, et chaque nouveau groupe obtient son propre hachage, et ainsi de suite.


Finalement, comme si vous reveniez à travers les branches d’un arbre, vous arriverez à un hachage calculé à partir de tout ce qui se trouve en dessous. C’est le “sceau”. Ce sceau est comparable au sceau principal d’Apple pour cette version d’iOS ou de macOS, et s’il ne correspond pas, votre Mac sait qu’il a été compromis. L’ensemble de la configuration rend impossible le changement du système. Si oui, votre ordinateur ne démarrera pas.


grinvalds / Getty Images



“En général, apporter des modifications à SSV est énorme, prend du temps, prend beaucoup d’espace et nécessite un redémarrage. C’est ainsi que cela devrait être, donc c’est également difficile pour les logiciels malveillants”, a déclaré Oakley. “Ce qu’Apple a fait avec les RSR, c’est un mécanisme pour le faire sans toucher au SSV lui-même. À condition qu’il soit sécurisé, c’est une énorme amélioration et parfait pour distribuer les correctifs entre les mises à jour de macOS et les mises à jour de sécurité.”


Les correctifs RSR existent en dehors de cet arbre de hachages cryptographiques et sont donc moins sécurisés. Mais en pratique, nous ne savons toujours pas s’ils sont vraiment dangereux. Après tout, si ces mises à jour RSR corrigent des vulnérabilités connues, elles répareront également votre ordinateur Suite sécurisé en même temps.


Et ces correctifs devraient également faire partie de la prochaine mise à jour complète du système d’exploitation, où ils seront correctement intégrés dans cet arbre de confiance. C’est une bonne nouvelle pour nous, les utilisateurs, d’autant plus que nous n’avons rien à faire. La nouvelle fonctionnalité RSR est activée par défaut, ce qui est en quelque sorte le point. C’est une autre raison de mettre à jour vers iOS 16 et macOS Ventura dès que possible.

Leave a Reply

Your email address will not be published. Required fields are marked *