macOS Ventura : comment Apple déploie les mises à jour de sécurité rapides et sans redémarrage
C'est une nouveauté discrète de macOS Ventura et d'iOS 16, mais qui sera un pilier de la sécurité de ces systèmes. Apple va pouvoir pousser des correctifs qui s'appliqueront automatiquement, sans avoir à redémarrer le Mac, l'iPhone ou l'iPad à l'inverse des mises à jour classiques.
Les failles seront donc bouchées plus rapidement, sans que l'utilisateur ait à lever le petit doigt ni poireauter devant sa bécane pour être en sécurité. Les « grosses » mises à jour qui embarquent de nouvelles fonctions nécessiteront toujours un redémarrage par contre.
Des mises à jour de sécurité « rapides » sur iOS 16 et macOS Ventura
Techniquement parlant, Apple s'appuie sur une particularité mise en place avec macOS Catalina. Les fichiers du système sont stockés dans une partition séparée Macintosh HD, en lecture seule. Les données de l'utilisateur sont installées dans une partition Macintosh HD - Données, accessible en lecture et en écriture bien sûr. Les deux partitions font partie du même conteneur APFS et se redimensionnent à la volée en fonction des besoins.
macOS Catalina : le système installé sur une partition en lecture seule
Il restait toutefois possible, en désactivant SIP, de monter la partition Macintosh HD et d'y faire des modifications. Simplement, au redémarrage du Mac, le volume repassait en lecture seule. Avec macOS Big Sur, Apple a ajouté une sécurité : le volume système signé (SSV) qui contient l'OS ne démarrera pas si macOS détecte que des fichiers ont changé.
Jusqu'à présent, lors de l'installation de nouvelles versions de macOS, le SSV monte en arrière-plan, les fichiers sont mis à jour puis une nouvelle signature cryptographique est créée pour vérification ainsi qu'un instantané APFS (snapshot) de l'état du système. Avec ces outils, le Mac peut ensuite redémarrer sans problème.
Pour installer ses futures mises à jour de sécurité sans redémarrage, macOS Ventura s'appuie sur des images disque « cryptex », comme l'explique le site Threedots. Elles sont vues par le système comme des extensions du volume existant.
Ces images peuvent s'ouvrir et il est possible d'y modifier des fichiers indépendamment du SSV, mais pour macOS elles font partie du volume système. Par conséquent, Ventura peut apporter des correctifs dans des fichiers systèmes et des apps — comme WebKit, les frameworks JavaScript ou Safari — présents dans ces images cryptex, sans avoir à toucher le SSV.
Pour l'utilisateur, c'est complètement transparent et même indolore, puisque sa machine n'a même plus besoin de redémarrer. Et pour Apple, ce nouveau système renforce l'édifice sécuritaire de ses systèmes d'exploitation. Reste à voir à quelle fréquence le constructeur compte s'en servir, et si cela aura un impact sur le rythme des mises à jour de maintenance traditionnelles.
"...Ventura peut apporter des correctifs dans des fichiers systèmes et des apps — comme WebKit, les frameworks JavaScript ou Safari — présents dans ces images cryptex, sans avoir à toucher le SSV."
Reste à voir combien de temps il faudra pour qu'un premier malware utilise ses propres images cryptex pour modifier des fichiers systèmes sans que le SSV n'y voient rien à redire et que MacOS utilise ces fichiers modifiés comme s'ils étaient légitimes...
@r e m y
Autant j’étais enfin super content de la nouvelle façon de mettre à jour…. Autant la question que vous soulevez me douche un peut 🫣
@r e m y
C’est ce à quoi j’ai tout de suite pensé également en lisant l’article
@r e m y
Si j’ai bien compris et comme leur nom l’indique ces containers sont cryptés (signés par Apple?), ce qui devrait empêcher la prise en compte de contenus tiers?
@hledu
Le système de fichiers en lui-même prends une empreinte SHA-256 de chaque fichier et les compare au démarrage. Ensuite, c’est en lecture seule. Et c’est aussi vérifié lors des installations et mises à jour.
En tout cas, il n’y a pas un risque plus grand qu’avant.
Non mais là c'est le processus d'installation actuel, pour les mises à jour système que vous décrivez.
Là on parle de mises à jour de sécurité qui s'installent en arrière plan (sans même demander la moindre autorisation ni mot de passe admin) et viennent modifier le système instantanément sans aucun redémarrage.
Il va falloir voir comment Apple certifie les images Cryptex pour éviter que le système soit abusé par des images de sources extérieures, mais effectivement il est assez étonnant qu'Apple, après avoir régulièrement, à chaque nouvelle version de macOS, verrouillé le système pour le rendre inviolable, introduise maintenant une possibilité de passer outre ces protections pour modifier le système de façon immédiate et invisible pour l'utilisateur (puisque sans redémarrer ni même demander la moindre autorisation ou validation pour s'installer et s'activer).
D'autant plus que ces modifications visant à combler des failles de sécurité, elles seront nécessairement autorisees à modifier très profondément le système (ça ne sera pas limité à des bibliothèques périphériques...).
Espérons que ce sera suffisamment mis sous contrôle, mais ça reste une ouverture dans les défenses mises en place au fil du temps et donc une faiblesse potentielle pour un bénéfice proche de zéro.
@SyMich
Justement, le système mis en place par Ventura ne passe pas outre les systèmes de sécurité, au contraire.
Bien sûr que si puisque des fichiers vont pouvoir venir se substituer aux fichiers de la partition système sécurisée de façon immédiate et sans aucun contrôle ni validation de l'utilisateur. Il va falloir qu'Apple mette en place un contrôle absolu de ces fichiers de mise à jour mais c'est une entorse au principe de la partition système inviolable et en écriture seule.
Logiquement ça ne peut pas être moins sécuritaire que maintenant sinon ils ne l'aurais pas fait. Vous pensez trop lol
Il faut attendre de voir comment ce nouveau processus de mise à jour est sécurisé mais ça reste une ouverture mise en place dans les remparts qu'Apple a bâti autour du système depuis quelques années, et donc une faiblesse potentielle qui pourrait être exploitée.
L'autre problème que personnellement j'y vois (qui me soucie presque plus d'ailleurs) c'est qu'en cas de bug dans la mise à jour qu'Apple va pousser ainsi (installée et activée automatiquement et instantanément sans même le signaler à l'utilisateur ni lui demander la moindre autorisation), on va se retrouver avec des Mac dysfonctionnels potentiellement au pire moment... Des mises à jour à problème ce n'est pas rare. Aujourd'hui on peut choisir le moment où on fait ses mises à jour pour le faire à un moment où on est sûr que ça ne risque rien, ou bien choisir de ne PAS faire une mise à jour après avoir lu sur des forums les problèmes remontés par les 1ers à l'avoir installée. Avec ce système qu'inaugure Apple avec Ventura, ce ne sera plus à la main de l'utilisateur
J’ai peut-être mal compris, mais il me semble que cette partition cryptex a pour objectif de NE PAS modifier les fichiers système mais de s’interposer avant l’accès aux fichiers système. Du coup, le système est encore plus protégé qu’auparavant.
Mais je répète, je n’ai peut-être rien compris.
Les fichiers ainsi placés dans l'image cryptex se substituent aux fichiers système qu'ils viennent corriger en montant en memoire à la place des fichiers issus de la partition en lecture seule non modifiée (sinon la mise à jour de sécurité ne servirait à rien).
Le système d'origine n'est pas modifié, mais le système tournant sur le Mac, lui, EST mis à jour pour intégrer au plus vite, les réparations des failles de sécurité devant être comblées.
La partition système se trouve ainsi composée de la partition en lecture seule étendue par ces images cryptex en lecture/criture. La partie en lecture seule reste protégée comme avant, mais elle ne constitue plus qu'une partie du système tournant sur le Mac.
Je n'ai pas l'impression que la lenteur des mises à jour de sécurité viennent de l'obligation de redémarrer le Mac, mais bien plus tôt du fait qu'Apple est extrêmement lente à prendre en compte les alertes de sécurité.
Plus de réactivité de la part des équipes d'Apple nous serait plus profitable que des mises à jour épisodiques dont on ne sait rien car se passant sans notre contrôle.
Perso, je ne suis pas convaincue que de rendre la main sur ma gestion des màj va augmenter ma sécurité...
@Mac1978
Tu dis ça parce que tu es un technophile 🙂.
Mon beau père ne voit qu’il a une mise à jour que quand on va chez lui et qu’on lui dit d’aller voir les mises à jour 😋!!
@cecile_aelita
Je suis peut-être un peu technophile, c’est vrai.
Mais je dirais que je suis d’abord soucieuse de ne pas confier aveuglément ma vie privée numérique à une boîte privée située dans un pays crachant sur la protection des individus. Et c’est sans doute cela qui m’a rendue technophile et… un peu paranoïaque.
Sur ce dernier point,
https://www.letemps.ch/economie/suisse-tesla-filmant-permanence-posent-gros-problemes
Assez sidérant.
Comme le relève Symich plus haut, il risque de mieux s'en rendre compte avec Ventura si une mise à jour bugguée s'installe à son insu et que son Mac se retrouve complètement bloqué ... et comme il ne saura même pas qu'une mise à jour s'est installée, ça risque d'être chaud pour le dépanner, car la cause du plantage (la mise à jour) ne viendra pas spontanément à l'esprit 🤔
@r e m y
C’est amusant par contre de voir le côté « versatile » des gens 🙂.
D’après les gens il faut absolument constamment être à jour et si on ne l’est pas c’est le drame : conclusion : ça ne va pas !
Et là, une techno qui met à jour tout seul l’iPhone donc son iPhone est toujours à jour : conclusion : ça ne va pas non plus 😅.
Je ne sais plus qui a dit ça l’autre jour dans les commentaires sur l’application de la carte d’identité : « quoi qu’il arrive, les gens se plaindront »!
J’avoue que pour le coup, l’exemple de cette conversation lui donne raison 🙂 (et ton futur commentaire qui va m’expliquer que j’ai tort, paradoxalement, va encore plus appuyer le fait qu’il avait raison 😅! Limite il faudrait que tu me dises que j’ai raison pour lui donner tort, mais là ça devient farfelu 😋😘).
Là en l'occurrence ce n'est pas l'iPhone mais le Mac qui se met à jour tout seul sans aucun contrôle de l'utilisateur , mais le principe est le même.
Concernant ta remarque, je crois surtout que "les gens" ça n'existe pas. Ceux qui se plaignent de ne jamais être sûrs d'être à jour et ceux qui veulent garder la main et décider QUAND ils appliquent une mise à jour (voire même ne PAS mettre à jour), j'ose espérer que ce ne sont pas les mêmes "gens".
Personnellement en plus de 40 ans de mises à jour Apple, j'ai appris la prudence. J'ai toujours au moins une version majeure de l'OS de retard (histoire de n'utiliser que des versions à peu près debuguées) et pour les mises à jour de sécurité, j'attends au moins une semaine de vérifier via divers forums que personne ne se plaint d'effets imprévus voire qu'Apple ne retire pas la mise à jour.
Là j'avoue que des mises à jour qui s'installent toutes seules sans même demander la moindre validation, je ne suis pas très chaud...
On a vu il y a quelques mois ce que ça peut donner sur les gros HomePod dont certains se sont retrouvés totalement briqués après une mise à jour poussée automatiquement par Apple, avec obligation de passer en SAV pour un échange standard.
@r e m y
Oui tu as raison 🙂
Trop facile! Là ça devient farfelu.. 🤭
@r e m y
« Trop facile »
😋! On est sur internet tu sais 😉! Les personnes ici (t’as vu je n’ai pas dit « les gens » pour te faire plaisir lol 😋) ne viennent plus pour échanger des idées mais juste pour entendre ce qu’ils veulent entendre et affirmer qu’ils ont raison et que l’autre à tort (d’ailleurs c’est toujours binaire, ça m’amuse : concevoir que les deux puissent avoir raison est forcément impossible puisque ça voudrait dire que mon avis n’est pas meilleure que celui de l’autre 😋).
Et c’est encore plus vrai je trouve dans l’univers de la tech où j’ai constaté que les geeks étaient vraiment peu tolérants 🙂. C’est triste comme constat mais c’est vrai. Par exemple : Concevoir qu’un produit puissent ne pas être prévu pour eux … ne veut dire qu’une chose « il ne doit pas exister ».
Dernier exemple en date : l’iPhone SE… comme il n’y a pas toutes les modernités dessus … cet iPhone ne devrait pas exister (concevoir qu’il puisse y avoir un public que ça intéresse … mais donc pas eux … est inimaginable 🙂!). Concevoir que des gens en ont rien à faire de l’écran bord à bord, de l’écran OLED etc… impossible 🙂.
Bon c’était mon 1/4 d’heure ronchonne ! J’arrête maintenant !
Dernier commentaire de ma part (ne me pose pas de questions, je ne pourrai pas y répondre du coup 😋!)
Bonne soirée à toi 😘 et t’inquiète, tu as raison 😋😘.