Lorsqu’il a annoncé iOS 16, iPadOS 16 et macOS Ventura lors de sa conférence mondiale des développeurs l’été dernier, l’une des fonctionnalités introduites par Apple s’appelait « Rapid Security Response ». Cette fonctionnalité est destinée à activer des correctifs de sécurité plus rapides et plus fréquents pour les systèmes d’exploitation les plus récents d’Apple, en particulier pour les failles liées à WebKit qui affectent Safari et d’autres applications qui utilisent le moteur de navigateur intégré d’Apple.
Près d’un an après cette WWDC et plus de sept mois après la sortie d’iOS 16 en septembre, Apple a enfin publié une mise à jour Rapid Security Response. Disponible pour les appareils iOS et iPadOS exécutant la version 16.4.1 ou les Mac exécutant la version 13.3.1, la mise à jour ajoute un (a) à la version de votre système d’exploitation pour indiquer qu’elle a été installée.
À ce stade, il n’est pas clair si Apple a l’intention de publier plus d’informations sur les bogues spécifiques corrigés par cette mise à jour de Security Response ; la page d’assistance liée à la mise à jour n’est qu’une description générale des mises à jour de Rapid Security Response et de leur fonctionnement, et la page des mises à jour de sécurité d’Apple n’a pas été mise à jour avec plus d’informations à ce jour.
Apple a déjà publié plusieurs mises à jour Rapid Security Response pour les utilisateurs bêta d’iOS et de macOS, y compris pendant la phase bêta d’iOS 16.4, mais elle n’en a jamais publié une au public jusqu’à aujourd’hui. Il est possible que les mises à jour publiées pour les utilisateurs bêta testaient simplement le mécanisme de mise à jour plutôt que d’appliquer des correctifs de sécurité significatifs.
Comme détaillé dans notre revue macOS Ventura, la fonction Rapid Security Response a nécessité des modifications importantes sous le capot du fonctionnement normal des volumes système chiffrés et scellés dans iOS et macOS. Dans les versions précédentes du système d’exploitation, tous les fichiers système se trouvaient sur un volume système signé (SSV), et toute modification des fichiers nécessitait que le volume système entier soit chargé en tant qu’instantané, corrigé, rescellé, puis chargé au prochain redémarrage de l’appareil.
Cette configuration protège les fichiers système contre la falsification, mais les inconvénients sont des tailles de téléchargement de mises à jour accrues, des temps de mise à jour plus longs et des redémarrages obligatoires, ce que les utilisateurs retarderont souvent pour éviter d’interrompre ce pour quoi ils essaient d’utiliser leur ordinateur. Les mises à jour iOS 16 et macOS Ventura déplacent certains fichiers système en dehors du SSV dans des extensions toujours chiffrées mais plus petites et plus compartimentées du SSV. Ces « cryptexes » peuvent être mis à jour sans modifier le SSV principal.
Les mises à jour de Rapid Security Response ne viendront pas toujours sans redémarrages – la mise à jour d’aujourd’hui nécessitait un redémarrage de mon MacBook Air M1 et de mon iPhone 13 Pro – mais celles-ci avaient des tailles de fichiers et des temps d’installation beaucoup plus petits que les mises à jour 16.4.1 et 13.3.1 d’Apple. publié plus tôt ce mois-ci. La mise à jour iOS 16.4.1 (a) ne faisait que 85,7 Mo sur mon téléphone, tandis que la mise à jour 16.4.1 faisait plusieurs centaines de Mo (cela variera d’un appareil à l’autre).
Les mises à jour Rapid Security Response peuvent être désactivées dans Paramètres sans modifier vos paramètres de téléchargement et d’installation d’autres types de mises à jour iOS et macOS. Les mises à jour peuvent également être supprimées après l’installation.
La mise à jour d’aujourd’hui a initialement lancé un message d’erreur pour les personnes qui ont tenté de l’installer, mais à la publication de cette histoire, il semble qu’Apple ait résolu le problème.