Pour ses systèmes d’exploitation iOS, iPadOS et macOS, Apple livre des mises à jour de sécurité dites urgentes. Elles nécessitent iOS 16.4.1, iPadOS 16.4.1 et macOS Ventura 13.1.1 (ou des versions ultérieures).
Par défaut, de telles mises à jour de sécurité sont installées automatiquement sur l’iPhone, iPad ou ordinateur Mac. Après application, une lettre fait son apparition à côté du numéro de version du système d’exploitation.
Pour le cas présent, il s’agit ainsi d’iOS 16.4.1 (a), iPadOS 16.4.1 (a) et macOS 13.3.1 (a). Apple ne détaille cependant pas le contenu. A priori, la mise à jour de sécurité hors cycle est susceptible de corriger des vulnérabilités activement exploitées dans des attaques.
Sans attendre une mise à jour majeure (ou principale)
C’est la première fois qu’Apple a recours à ce mécanisme de Rapid Security Response. Il avait été introduit l’année dernière. Son objectif est de maintenir à jour les protocoles de sécurité entre les mises à jour classiques.
Le réglage idoine peut être désactivé dans les réglages système (ou Mises à jour de sécurité et fichiers système pour les mises à jour automatiques). Le cas échéant, l’appareil reçoit les correctifs de sécurité et autres mesures via une mise à jour logicielle classique.
Hormis une réponse plus rapide à des problèmes de sécurité et des exploitations, Apple explique que la fonctionnalité Rapid Security Response peut aussi couvrir des améliorations de sécurité pour le navigateur web Safari, le framework WebKit et des bibliothèques système critiques.
Avec un petit couac
Selon plusieurs signalements, la diffusion de la mise à jour de sécurité urgente a été à l’origine d’un message d’erreur sur iPhone pour indiquer une vérification impossible, en raison d’un appareil n’étant plus connecté à Internet.
Apple just issued its first Rapid Security Response patch for iOS 16.4, but it’s failing to install ? This is supposed to be a small (85MB) and quick security update instead of a full software update pic.twitter.com/ES0726azck
— Tom Warren (@tomwarren) May 1, 2023
Finalement, tout est rentré dans l’ordre. Un bug côté serveur pourrait être en cause. Il fallait bien une petite frayeur pour cette première…