iOS 16 vous donne la possibilité de zapper certaines mises à jour - et c’est problématique

Cadenas de sécurité
(Crédit photo: Getty Images)

Avec l'introduction d'iOS 16, Apple a révélé qu'elle donnait aux administrateurs informatiques la possibilité de supprimer son outil de sécurité Rapid Security Response.

Des rapports ont révélé que la fonction peut être désactivée, et toutes ses mises à jour supprimées manuellement, si tout administrateur le souhaite. Introduit dans le cadre du déploiement d’iOS 16, Rapid Security Response permet aux utilisateurs d'un iPhone compatible d'obtenir les derniers correctifs de sécurité sans avoir à mettre à jour le système d'exploitation. 

Les correctifs proposés par Rapid Security Response sont téléchargés automatiquement. Toutefois, Apple permettra désormais aux utilisateurs de bloquer le téléchargement et l'installation des correctifs de sécurité par Rapid Security Response, ainsi que de les supprimer.

Une nouveauté qui pose débat

Pour ce faire, ceux qui le souhaitent doivent se rendre dans Réglages > Général > À propos, appuyer sur la version d'iOS, puis sur Supprimer la mise à jour de sécurité. 

Tout ce que les administrateurs suppriment peut être réinstallé à tout moment, sinon, les changements seront mis en œuvre lorsque le terminal sera mis à jour vers la dernière version d'iOS. 

Il existe plusieurs raisons pour lesquelles les administrateurs décident de ne pas télécharger et installer les dernières mises à jour de sécurité. La principale étant les conflits potentiels avec d'autres mesures ou applications de sécurité. De temps en temps, les mises à jour de sécurité et d'autres modifications logicielles majeures peuvent bloquer certains antivirus ou applications bureautiques. Certaines entreprises préfèreront alors attendre avant d'installer toute mise à jour majeure.

S'abstenir d'appliquer les dernières mises à jour de sécurité constitue cependant un risque important, car les vulnérabilités qui y sont traitées s’avèrent rapidement exploitées par une grande partie de cybercriminels. Les appareils obsolètes et non gérés deviennent dès lors des proies faciles, c'est pourquoi les experts en sécurité conseillent généralement aux administrateurs informatiques de ne pas reporter l'application des mises à jour.

Le système d’exploitation iOS 16, récemment introduit, est doté d'une fonctionnalité de cybersécurité majeure appelée Lockdown Mode. Ce mode bloque la plupart des types de pièces jointes aux messages, désactive les aperçus de liens et bloque les connexions filaires avec un ordinateur ou un accessoire lorsqu'un iPhone est verrouillé. Il force l’arrêt ou bloque également certains services Apple, comme les demandes d'appels FaceTime entrants provenant d'appelants inconnus. Alors que sous Safari, certaines technologies web (JIT, compilation JavaScript, etc.) sont désactivées.

Via Mac Rumors

Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.