Alors qu'Apple a donné le premier coup d'envoi pour tester iOS 26.1, la société planche sur un nouveau système pour déployer rapidement les mises à jour de sécurité.
La prochaine mise à jour d'iOS 26 pourrait modifier le mécanisme "Rapid Security Responses" par le dispositif "Background Security Improvements", lequel permettra d'installer automatiquement des correctifs en arrière-plan.
Un système de sécurité plus d'efficace
Le concept de "Rapid Security Responses" a été introduit en 2023 et permet à Apple de déployer des patchs de sécurité critiques sans devoir attendre une mise à jour complète d'iOS. En revanche, cela nécessite une action de la part l'utilisateur. Ce dernier prend connaissance d'une mise à jour disponible via une notification, il doit ouvrir l'application Réglages, télécharger manuellement la mise à jour comme n'importe quelle version d'iOS standard, puis redémarrer l'appareil si nécessaire.
Et bien évidemment, pour n'importe quel utilisateur, ce n'est jamais le bon moment pour procéder à cette mise à jour, laquelle finit par se faire oublier... En attendant, l'iPhone, lui, reste vulnérable pendant plusieurs jours.
Avec iOS 26.1, actuellement en version bêta, Apple a donc revu ce mécanisme. Les "Background Security Improvements" s'installeront de manière transparente, sans intervention requise de l'utilisateur. Dans certains cas, ces derniers recevront toujours des notifications pour redémarrer leur appareil lorsque la manipulation est nécessaire.
Le mécanisme n'est pas encore présent au sein d'iOS 26.1, mais selon le site spécialisé Macworld, plusieurs éléments y feraient référence au sein du code.
Une architecture technique robuste avec possibilité de retour en arrière
Pour Apple, qui doit faire face à des spywares toujours plus évolués, il s'agit d'être réactif et de travailler dans l'urgence à la correction de vulnérabilités critiques exploitées par des tiers. Les ingénieurs n'ont alors pas toujours le temps de vérifier les éventuels effets de bord de ces patchs. Pour cette raison, l'architecture des "Background Security Improvements" intègre une fonction de rollback. Celle-ci permet d'annuler une mise à jour si le correctif a entrainé des dysfonctionnements critiques.
Apple étendra ce mécanisme à l'ensemble de son écosystème, incluant macOS. Du côté d'Android, Google a mis en place un fonctionnement similaire, lequel reste pour l'heure limité aux smartphones de la gamme Pixel.
En début de mois, nous apprenions via l'Agence nationale de la sécurité des systèmes d'information qu'Apple a envoyé des notifications à une poignée de victimes françaises ciblée par un spyware comme Pegasus ou Predator. Rien qu'en 2025, quatre campagnes majeures ont déjà été recensées par le CERT-FR.
En constatant que les logiciels espion exploitent généralement des failles au sein de la gestion de la mémoire, les ingénieurs d'Apple ont souhaité mettre en place une approche hybride matérielle-logicielle pour un mécanisme intégré directement dans les puces Apple Silicon. Et les premiers tests sont prometteurs.
La sortie publique d'iOS 26.1 est attendue pour le mois prochain.
