Apple vient de publier la première mise à jour "amélioration de la sécurité en arrière-plan" pour les appareils iPhone, iPad et Mac, afin de corriger une faille de sécurité dans le navigateur Safari.
Selon une annonce de sécurité publiée mardi (heure locale), un chercheur a découvert une faille dans WebKit, l'outil de plateforme qui exploite Safari et de nombreuses autres applications.
Si elle est exploitée, cette faille peut permettre à un site Web malveillant d'accéder à des données provenant d'un autre site Web au cours de la même session de navigation, ce qui crée des risques pour la vie privée des utilisateurs.
Apple a déclaré que les mises à jour "basiques de sécurité" sont des mises à jour logicielles légères, conçues pour fournir des correctifs importants entre les grandes mises à jour du système d'exploitation.
Cette méthode permet aux utilisateurs de recevoir rapidement des correctifs de sécurité sans attendre ou installer des packs de mise à jour volumineux.
La nouvelle mise à jour s'applique aux appareils exécutant les dernières versions d'iOS, iPadOS et macOS (à partir de la version 26 janvier).
Outre Safari, ces correctifs peuvent également être utilisés pour mettre à jour d'autres composants du système tels que les bibliothèques de logiciels ou les outils de base, qui nécessitent une maintenance régulière pour assurer la sécurité.
Un point notable est que le processus d'installation de la mise à jour de sécurité en arrière-plan se déroule plus rapidement que les mises à jour traditionnelles.
Les utilisateurs n'ont qu'à redémarrer l'appareil en peu de temps, au lieu d'attendre un processus d'installation long comme auparavant.
Apple n'a pas encore fait de commentaire détaillé sur les raisons spécifiques de ce correctif.
Cependant, cette initiative montre que l'entreprise renforce sa capacité à réagir rapidement aux failles de sécurité, en particulier dans un contexte de menaces en ligne de plus en plus complexes.
Avant sa sortie officielle, Apple a également testé le nouveau mécanisme de mise à jour via des correctifs pour les utilisateurs qui testent le logiciel.
Le déploiement généralisé cette fois devrait contribuer à améliorer le niveau de sécurité de l'écosystème d'équipements de la société.
