Améliorations rapides à la sécurité dans les systèmes d’exploitation d’Apple

Les améliorations rapides à la sécurité offrent d’importantes améliorations en matière de sécurité entre les mises à jour logicielles d’iOS, d’iPadOS et de macOS, par exemple des améliorations du navigateur Web Safari, de la pile de cadres d’application WebKit ou d’autres bibliothèques système essentielles. Elles permettent d’apporter rapidement des améliorations périodiques et continues à la sécurité. Le contenu des améliorations rapides à la sécurité est publié dans l’article de l’assistance Apple Versions de sécurité d’Apple. Les améliorations rapides à la sécurité diffèrent des mises à jour logicielles des façons suivantes :

Sur les appareils sous macOS, les améliorations rapides à la sécurité apportées à Safari deviennent actives dès que Safari est relancé, même avant le redémarrage du système d’exploitation.
Les améliorations rapides à la sécurité sont activées instantanément lors du redémarrage. Le volume système ne nécessitant pas d’être rescellé par chiffrement, l’appareil n’a pas besoin de passer par un disque virtuel.
Les améliorations rapides à la sécurité nécessitent un état de charge de la batterie beaucoup plus faible que celui nécessaire à l’installation d’une mise à jour logicielle.
Une amélioration rapide à la sécurité peut être supprimée, ce qui ramène l’appareil à l’état de mise à jour logicielle de base sans aucune amélioration rapide à la sécurité.
Une amélioration rapide à la sécurité peut être de nouveau appliquée après sa suppression.

Le volume système sous iOS, iPadOS et macOS a été réorganisé pour prendre en charge les améliorations rapides à la sécurité. Le contenu qui peut être corrigé à l’aide du mécanisme des améliorations rapides à la sécurité a été déplacé dans des cryptex, qui sont des images de disque optimisées et scellées par chiffrement qui résident sur le volume de prédémarrage avec d’autres programmes internes de démarrage. Les cryptex comportent différents sous-types pour les composants du cadre d’application du système d’exploitation et les apps, en plus de pouvoir être mis à jour en appliquant un correctif binaire à leur fichier image disque de sauvegarde.

Le contenu du cryptex est amorcé après le démarrage du noyau. Les mesures des cryptex, leurs sceaux de système de fichiers et leurs caches de confiance associés sont tous représentés dans un ticket Image4 distinct, qui est lié par chiffrement à l’appareil sur lequel il réside. Lorsqu’une amélioration rapide à la sécurité est appliquée, l’appareil envoie une demande au service de signature de confiance d’Apple pour obtenir un manifeste Cryptex1Image4 correspondant. Le ticket d’amorçage AP existant n’est alors pas mis à jour.

Sur les appareils sous macOS, une amélioration rapide à la sécurité peut offrir à l’utilisateur la possibilité d’appliquer les modifications de l’amélioration rapide à la sécurité au navigateur Web Safari en le quittant et en le relançant. Une fois que Safari a été relancé, il utilise le contenu du cadre d’applications et de la bibliothèque des nouveaux cryptex. Le reste du système d’exploitation n’est pas affecté et n’utilise pas le nouveau contenu avant le redémarrage du système.

Supprimer les améliorations rapides à la sécurité

Il est prévu que les améliorations rapides à la sécurité soient supprimables en cas de découverte d’une régression critique connexe. Les utilisateurs peuvent également choisir de supprimer toutes les améliorations rapides à la sécurité qui ont été appliquées à leur appareil. Par contre, dans les rares cas où une amélioration rapide à la sécurité affecterait la compatibilité ou la qualité des logiciels, Apple peut supprimer la dernière amélioration rapide à la sécurité appliquée aux appareils des utilisateurs au moyen du mécanisme de mise à jour logicielle automatique. Pour faciliter la suppression, les améliorations rapides à la sécurité fournissent à l’appareil un correctif et un contre-correctif. Si l’utilisateur effectue une suppression, celle-ci est utilisée pour ramener tous les cryptex à leur état de base. En d’autres termes, l’action de suppression supprime toutes les améliorations rapides à la sécurité actuellement installées, ramenant les binaires du système corrigés à la version de la dernière mise à jour logicielle installée. Un redémarrage est requis pour terminer la suppression de l’amélioration rapide à la sécurité. Pour en savoir plus, consultez l’article de l’assistance Apple Si vous devez supprimer une amélioration rapide à la sécurité.

Recommandations de suppression

Si Apple constate qu’une amélioration rapide à la sécurité contribue à un taux potentiellement plus élevé de pannes d’applications, les identités des applications concernées sont publiées par un service que les appareils interrogent régulièrement. Les appareils sur lesquels cette amélioration rapide à la sécurité est installée utilisent alors un système d’analyse sur l’appareil pour déterminer si l’une des applications concernées s’est arrêtée beaucoup plus souvent après l’installation de l’amélioration rapide à la sécurité. Si l’utilisateur est confronté à une telle panne, le système d’exploitation l’informe que l’amélioration continue à la sécurité peut être à l’origine du problème. L’utilisateur a alors la possibilité de supprimer toutes les améliorations rapides à la sécurité appliquées et de restaurer l’appareil à sa plus récente mise à jour logicielle.

Les données analytiques relatives aux recommandations de suppression (par exemple, l’application qui a déclenché la recommandation ou le fait que la recommandation a été affichée) sont envoyées à Apple uniquement si l’utilisateur a accepté de partager ces informations à partir des réglages suivants :

iPhone : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager l’analyse (iPhone+Watch).
iPad : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager l’analyse (iPad).
Mac : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager l’analyse (Mac).

Voir aussiContrôle du règlement de sécurité du disque de démarrage d’un Mac avec puce Apple Hachage du manifeste Image4 de Cryptex1 (spih)Génération Cryptex1 (stng)Caches de confiance

Télécharger ce guide au format PDF

Ces renseignements étaient-ils utiles?

Sécurité des plateformes Apple

Améliorations rapides à la sécurité dans les systèmes d’exploitation d’Apple

Supprimer les améliorations rapides à la sécurité