Apple est peut-être en train de changer la façon dont il fournit des correctifs de sécurité à ses appareils exécutant les systèmes d’exploitation mobiles iOS et iPadOS.
Selon le code repéré dans iOS 14.5, le fabricant de l’iPhone travaillerait sur une méthode pour fournir des correctifs de sécurité indépendamment des autres mises à jour du système d’exploitation.
Les changements ont été signalés pour la première fois par le 9to5Mac site Internet.
Alors que Android de Google a déployé des correctifs de sécurité mensuels qui sont complètement séparés des mises à jour liées au système d’exploitation, iOS a traditionnellement regroupé des mises à jour de sécurité avec une mise à niveau vers la dernière version du système d’exploitation.
Par exemple, Apple a déployé iOS 14.4.1 plus tôt ce mois-ci juste pour remédier à une vulnérabilité de sécurité dans WebKit qui aurait pu permettre à des adversaires d’exécuter du code arbitraire sur des appareils via un contenu Web malveillant.
Mais avec ce nouveau paramètre appelé « Installer les mises à jour de sécurité » ajouté au menu des mises à jour logicielles, on s’attend à ce qu’Apple laisse les utilisateurs choisir entre l’installation de la mise à jour iOS entière ou simplement les mises à jour de sécurité, d’une manière qui fait écho à macOS.
Sur les Mac exécutant des versions plus anciennes du système d’exploitation telles que macOS Mojave, Apple a proposé des packs de mise à jour autonomes, permettant aux utilisateurs d’obtenir des correctifs de sécurité et des corrections de bogues tout en attendant d’installer la dernière version de macOS disponible.
Étant donné qu’iOS 14.5 est toujours en version bêta, on ne sait toujours pas comment cette fonctionnalité sera mise en œuvre, mais sur la base des références de code, il semble que les utilisateurs qui ont déjà téléchargé la mise à jour de sécurité peuvent être invités à la supprimer avant d’installer une autre mise à jour iOS.
En séparant les mises à jour de sécurité des mises à jour centrées sur les fonctionnalités, le développement pourrait également ouvrir la voie à la publication de correctifs d’urgence hors bande pour les appareils n’utilisant pas les dernières versions d’iOS et d’iPadOS.
iOS 14.5 s’annonce déjà comme une mise à jour assez importante axée sur la confidentialité et la sécurité, la société prévoyant de rediriger toutes les vérifications frauduleuses de sites Web via ses propres serveurs proxy afin de préserver la confidentialité des utilisateurs et d’éviter les fuites d’adresses IP à Google.
En outre, iOS 14.5 exigera également que les applications demandent l’autorisation des utilisateurs avant de les suivre sur d’autres applications et sites Web à l’aide de l’identifiant publicitaire de l’appareil dans le cadre d’un nouveau cadre baptisé Transparence du suivi des applications.
iOS 14.5 est actuellement en version bêta et devrait être publié plus tard ce printemps.