Ouvrir le menu principal

MacGeneration

Recherche

macOS Ventura : comment Apple déploie les mises à jour de sécurité rapides et sans redémarrage

Mickaël Bazoge

mercredi 13 juillet 2022 à 21:45 • 22

macOS

C'est une nouveauté discrète de macOS Ventura et d'iOS 16, mais qui sera un pilier de la sécurité de ces systèmes. Apple va pouvoir pousser des correctifs qui s'appliqueront automatiquement, sans avoir à redémarrer le Mac, l'iPhone ou l'iPad à l'inverse des mises à jour classiques.

Dans iOS 16 et macOS Ventura, la nouvelle option « Installer les mises à jour de sécurité et les fichiers système » est présente dans les réglages de mises à jour de logiciels.

Les failles seront donc bouchées plus rapidement, sans que l'utilisateur ait à lever le petit doigt ni poireauter devant sa bécane pour être en sécurité. Les « grosses » mises à jour qui embarquent de nouvelles fonctions nécessiteront toujours un redémarrage par contre.

Des mises à jour de sécurité « rapides » sur iOS 16 et macOS Ventura

Des mises à jour de sécurité « rapides » sur iOS 16 et macOS Ventura

Techniquement parlant, Apple s'appuie sur une particularité mise en place avec macOS Catalina. Les fichiers du système sont stockés dans une partition séparée Macintosh HD, en lecture seule. Les données de l'utilisateur sont installées dans une partition Macintosh HD - Données, accessible en lecture et en écriture bien sûr. Les deux partitions font partie du même conteneur APFS et se redimensionnent à la volée en fonction des besoins.

macOS Catalina : le système installé sur une partition en lecture seule

macOS Catalina : le système installé sur une partition en lecture seule

Il restait toutefois possible, en désactivant SIP, de monter la partition Macintosh HD et d'y faire des modifications. Simplement, au redémarrage du Mac, le volume repassait en lecture seule. Avec macOS Big Sur, Apple a ajouté une sécurité : le volume système signé (SSV) qui contient l'OS ne démarrera pas si macOS détecte que des fichiers ont changé.

Jusqu'à présent, lors de l'installation de nouvelles versions de macOS, le SSV monte en arrière-plan, les fichiers sont mis à jour puis une nouvelle signature cryptographique est créée pour vérification ainsi qu'un instantané APFS (snapshot) de l'état du système. Avec ces outils, le Mac peut ensuite redémarrer sans problème.

Pour installer ses futures mises à jour de sécurité sans redémarrage, macOS Ventura s'appuie sur des images disque « cryptex », comme l'explique le site Threedots. Elles sont vues par le système comme des extensions du volume existant.

Ces images peuvent s'ouvrir et il est possible d'y modifier des fichiers indépendamment du SSV, mais pour macOS elles font partie du volume système. Par conséquent, Ventura peut apporter des correctifs dans des fichiers systèmes et des apps — comme WebKit, les frameworks JavaScript ou Safari — présents dans ces images cryptex, sans avoir à toucher le SSV.

Pour l'utilisateur, c'est complètement transparent et même indolore, puisque sa machine n'a même plus besoin de redémarrer. Et pour Apple, ce nouveau système renforce l'édifice sécuritaire de ses systèmes d'exploitation. Reste à voir à quelle fréquence le constructeur compte s'en servir, et si cela aura un impact sur le rythme des mises à jour de maintenance traditionnelles.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le magazine des 25 ans de MacGeneration est enfin imprimé !

06:35

• 4


La communication d’Apple est stricte... mais à quel point ?

30/07/2025 à 21:30

• 9


Les contenus pour adultes bloqués en grande partie sur X à cause du Royaume-Uni

30/07/2025 à 19:20

• 16


Apple contre-attaque : “Nos choix sont au service des utilisateurs, pas contre la concurrence”

30/07/2025 à 18:15

• 34


Les sex-toys connectés de Lovense laissent fuiter l'adresse email des utilisateurs

30/07/2025 à 17:27

• 34


Vous adorez les tableurs ? Cette app en glisse gratuitement un dans la barre des menus de macOS

30/07/2025 à 17:11

• 14


Un disque dur externe de 20 To en promotion à 313 €

30/07/2025 à 14:55

• 10


Apple met en avant un smartphone pliable sur Weibo… mais ce n’est pas un iPhone [🆕 : l'erreur vient de Weibo]

30/07/2025 à 14:13

• 6


La Nintendo Switch 2 est à 440 € sur Amazon, en stock

30/07/2025 à 13:37

• 43


Un nouvel écran 5K chez Philips, avec du Thunderbolt 4 et un prix correct

30/07/2025 à 12:30

• 25


Photoshop permet enfin d’agrandir une image sans (trop) perdre en qualité, grâce à l’IA bien sûr

30/07/2025 à 12:08

• 14


Fuite de cerveaux chez Apple : un quatrième chercheur IA part chez Meta

30/07/2025 à 07:45

• 59


Une déclinaison spéciale MacGeneration pour l'iPhone 17 Pro ?

30/07/2025 à 06:52

• 53


Safari 26 bêta disponible pour macOS Sequoia et Sonoma

29/07/2025 à 23:15

• 8


Elgato lance une webcam 4K avec des filtres amovibles

29/07/2025 à 21:15

• 16


Vacances connectées : un climatiseur portable et autonome pour rafraîchir la tente

29/07/2025 à 20:39

• 48