Apple a publié hier une mise à jour iOS 16.5.1 pour corriger une faille de sécurité activement exploitée par les pirates, avant de la retirer à nouveau.
Le problème, semble-t-il, est qu’une toute petite modification dans Safari a provoqué la rupture d’un certain nombre de sites web …
Mise à jour publiée à l’aide de Rapid Security Response
Apple a présenté pour la première fois le système Rapid Security Response (RSR) à la fin de l’année dernière. Il est conçu pour permettre à Apple de diffuser automatiquement des correctifs de sécurité urgents sur les appareils, sans que les utilisateurs aient besoin d’effectuer une mise à jour complète d’iOS. L’idée est de protéger les appareils le plus rapidement possible, sans avoir à attendre que les utilisateurs aient le temps d’effectuer une mise à jour.
Nous avions noté à l’époque que cela changeait la donne en matière de sécurisation des appareils Apple.
Par le passé, les mises à jour de sécurité étaient souvent associées à des mises à jour de nouvelles fonctionnalités, ce qui signifiait que les utilisateurs souhaitant rester en sécurité devaient passer à la dernière version du système d’exploitation, même s’ils ne voulaient pas ou n’avaient pas besoin des nouvelles fonctionnalités.
De nombreuses personnes hésitent à mettre à jour leur appareil pour cette raison, car elles ne veulent pas changer la façon dont leur appareil fonctionne […] En séparant la sécurité des nouvelles fonctionnalités, Apple permet aux utilisateurs de rester en sécurité plus facilement.
Le correctif de sécurité d’iOS 16.5.1 est publié puis retiré
Un chercheur anonyme a découvert une vulnérabilité majeure dans WebKit, dont Apple a confirmé qu’elle était activement exploitée. Il s’agit évidemment de la catégorie de faille de sécurité la plus grave, nécessitant une correction immédiate – d’où l’utilisation de RSR.
Cependant, le développeur Aaron a repéré que la mise à jour a été retirée peu de temps après avoir été poussée.
Apple a retiré les réponses de sécurité rapides publiées plus tôt dans la journée.
Il a pris note des rapports selon lesquels ces réponses ne fonctionnaient pas sur certains sites web, notamment Facebook, Instagram et Zoom. Les sites signalaient qu’ils n’étaient pas pris en charge par Safari. Un membre du forum MacRumors a suggéré que cela était dû au fait que l’agent utilisateur avait été modifié pour inclure un « (a) » à la fin, ce qui signifiait que certains sites web ne reconnaissaient pas le navigateur.
Si c’est effectivement le cas, il s’agit bien sûr d’un problème trivial à résoudre, et nous devrions donc voir la mise à jour repoussée sous peu.
Fond d’écran de l’iPhone : Adnan Mistry/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
