C'était prévu, les versions 26.1 des systèmes d'exploitation d'Apple — macOS, iOS, iPadOS — activent un nouveau type de mise à jour. Enfin, nouveau est un bien grand mot : c'est une remise à plat des mises à jour de sécurité urgentes d'iOS 16. Elles offrent la possibilité à Apple de pousser plus facilement des mises à jour de sécurité en arrière-plan, sans devoir passer par des mises à jour complètes et parfois assez lourdes.
Selon la page dédiée d'Apple, les mises à jour en question peuvent s'installer en arrière-plan et corrigent des problèmes de sécurité avec des mises à jour plus légères que d'habitude. L'option pour les activer (ou les désactiver) est dans les réglages, dans la section Confidentialité et sécurité. Que ce soit sur iPad, iPhone ou Mac, vous verrez une option Améliorations de la sécurité en arrière-plan. Si vous choisissez de désactiver les mises à jour en question, Apple précise qu'elles seront appliquées avec la mise à jour mineure suivante (26.1.1 ou 26.2 par exemple).
Mise à jour : la page liste le navigateur Safari, les frameworks liés à WebKit et « d’autres bibliothèques système » sans plus de précisions.
Apple travaille sur une nouvelle version des mises à jour de sécurité urgentes
Dans une autre page, Apple liste le périmètre de ces mises à jour, avec ce qui était déjà disponibles dans les systèmes précédents. Premièrement, cette fonction permet de mettre à jour les bases de données liées à la sécurité, qui contient les applications considérées comme incompatibles avec un système précis par Apple, la liste des mises à jour d'EFI (pour éviter une éventuelle mise à jour malveillante), les données liées à Gatekeeper, la liste des extensions considérées comme incompatibles et la liste des malware connus bloqués par XProtect.
Beaucoup de mise à jour de firmware
Cette nouvelle fonction ne peut pas mettre à jour tous les composants du système d'exploitation. La liste comprend des données annexes, comme les polices, les services de dictées, toutes les données liées à la prise en charge des langues (correction automatique, dictionnaire, etc.) et beaucoup de données liées aux suggestions du système. Apple peut donc mettre à jour les suggestions proposées par Safari lorsque vous tapez dans la barre de recherches, par exemple. On trouve aussi la liste des certificats SSL, la prise en charge des différents formats RAW des appareils photo ou les mises à jour de firmware de nombreux accessoires Apple (clavier, souris, trackpad, écrans, adaptateurs secteur, etc.).
Globalement, la fonction devrait donc permettre à Apple de mettre à jour rapidement ses systèmes d'exploitation pour corriger des failles liées à des services annexes, mais pas une faille qui touche le noyau ou un composant important d'iOS, iPadOS ou macOS. Ce n'est donc pas une avancée majeure dans la sécurité des systèmes, mais c'est au moins une simplification dans certains cas : si certaines mises à jour étaient déjà exécutées en arrière-plan (par exemple la base de données de Xprotect), ce n'était pas le cas pour d'autres, comme la prise en charge des fichiers RAW. Et la possibilité de mettre à jour Safari en arrière-plan plutôt que via une mise à jour dédiée est toujours bonne à prendre.
