Apple a commencé aujourd'hui le déploiement de sa fonctionnalité Rapid Security Responses auprès des bêta-testeurs d'iOS 16.2 et d'iPadOS 16.2. Le mécanisme, qui est conçu pour accélérer la livraison des correctifs de sécurité sur iPhone, iPad et Mac, a été annoncé lors de la WWDC en juin dernier et a commencé à être testé en octobre. Il semble être prêt à fonctionner - bien que nous ne sachions pas encore quand il sera d'abord mis à la disposition des testeurs de MacOS.
Comme le rapporte Appleosophy sur son compte Twitter, cette première réponse rapide en matière de sécurité ne contient aucun contenu de sécurité réel. Selon les termes d'Apple, elle est « uniquement destinée à des fins de test ».
Des patchs de sécurité mensuels, une petite révolution pour Apple
Mais les futures mises à jour de ce type pourraient être très significatives. À l'heure actuelle, la seule façon pour Apple de diffuser des correctifs pour les vulnérabilités de sécurité est de mettre à jour iOS, iPadOS ou MacOS, comme iOS 16.1 ou MacOS 13.0.1. Ce mécanisme est un moyen supplémentaire pour gérer les correctifs à apporter. L’entreprise pourrait ainsi les distribuer de manière plus rapide et plus agile sans avoir à mettre à jour l'ensemble du système d'exploitation. Si une réponse rapide en matière de sécurité est disponible pour la version d'iOS que votre appareil utilise déjà, elle sera récupérée (en supposant que les réponses rapides soient activées). Il vous suffit d'installer et de redémarrer rapidement votre appareil (ou de quitter Safari si la correction concerne le navigateur) pour bénéficier des correctifs de sécurité.
Apple a déjà un avantage sur la plateforme Android de Google en matière de distribution de correctifs de sécurité, car ses utilisateurs sont plus assidus à l'installation des mises à jour. (Ils sont également harcelés plus fréquemment.) Cependant, Google fournit des mises à jour de sécurité mensuelles depuis 2015 façon Patch Tuesday de Microsoft, tandis que celles d'Apple arrivent beaucoup moins fréquemment. Cette fonctionnalité accélère encore davantage la réponse de l'entreprise aux failles et vulnérabilités, et aidera, espérons-le, à stopper les bugs avant qu'ils ne puissent causer des dommages.