apple a publié lundi son premier lot de correctifs de «sécurité rapide» accessibles au public, visant à corriger rapidement les vulnérabilités de sécurité qui sont activement exploitées ou présentent des risques importants pour ses clients.
Selon un avisles mises à jour dites Rapid Security Response « apportent d’importantes améliorations de sécurité entre les mises à jour logicielles ».
Les réponses de sécurité rapides ont été introduites pour permettre aux clients Apple de mettre à jour leurs appareils plus rapidement qu’une mise à jour logicielle typique. Apple indique que la fonctionnalité est activée par défaut et que certains correctifs rapides peuvent être installés sans redémarrage, mais pas toujours.
La mise à jour de sécurité rapide arrive pour les clients exécutant iOS 16.4.1, iPadOS 16.4.1 et macOS 13.3.1. Une fois installé, il ajoutera une lettre à la version du logiciel, comme iOS 16.4.1 (a), iPadOS 16.4.1 (a) et macOS 13.3.1 (a). Les utilisateurs exécutant des versions plus anciennes du logiciel Apple ne recevront pas le correctif de sécurité rapide. Apple a déclaré que des correctifs seront inclus dans les mises à jour logicielles ultérieures.
Crédits image : fr.techtribune.net (capture d’écran)
Mais le déploiement de lundi ne s’est pas déroulé sans heurts. Certains clients ont déclaré qu’ils ne pouvaient pas installer la mise à jour. Lorsque fr.techtribune.net a été testé sur un iPhone, un iPad et un Mac, les mises à jour ont été téléchargées mais ne se sont pas installées immédiatement.
On ne sait pas non plus ce que cette mise à jour de sécurité corrige, et Apple n’a pas répondu à une demande de commentaire.
Ces dernières semaines, des chercheurs ont découvert de nouveaux exploits développés par les fabricants de logiciels espions QuaDream et Groupe ONS visant à cibler les propriétaires d’iPhone du monde entier. Les deux fabricants de logiciels espions ont exploité des vulnérabilités auparavant non divulguées dans le logiciel d’Apple qui permettaient à leurs clients gouvernementaux de voler silencieusement des données sur l’appareil d’une victime.
Citizen Lab a déclaré le mois dernier que le mode de verrouillage, une fonctionnalité déployée par Apple l’année dernière pour empêcher des attaques ciblées similaires, avait bloqué avec succès au moins un exploit développé par NSO qui abusait d’une vulnérabilité dans la fonctionnalité de maison intelligente d’Apple, HomeKit.
Compte tenu de la gravité apparente de ce dernier correctif de sécurité, nous continuerons d’essayer de mettre à jour – comme vous devriez le faire.
