Face à la récente intensification des attaques cyber visant les appareils mobiles, Apple déploie, de manière discrète, de nouveaux correctifs de sécurité en arrière-plan. L’objectif est d’installer de manière automatique de petites améliorations système de l’appareil sans le bloquer pendant plusieurs minutes, comme l’exigent les mises à jour majeures. Ces correctifs, disponibles sur les appareils dotés des systèmes macOS Tahoe 26.3.1(a), iOS 26.3.1(a) et iPadOS 26.3.1(a), permettront d’améliorer la validation des données afin de bloquer toute faille potentielle avant qu’elle ne soit exploitée.
Tribune – Afin de décrypter cette nouvelle approche, Boris Larin, principal security researcher au sein du GReAT de Kaspersky, partage son analyse :
« Selon Apple, les mises à jour de sécurité réalisées en arrière-plan sont des correctifs logiciels qui permettent de déployer des améliorations de sécurité importantes de manière plus régulière entre les cycles de mise à jour majeures du système d’exploitation. Elles sont disponibles pour les dernières versions d’iOS, d’iPadOS et de macOS.
Cette nouvelle politique d’Apple est une réponse opportune à l’évolution constante des menaces cyber. Aujourd’hui, les vulnérabilités logicielles et les bugs sont des problèmes de sécurité courants, exploités par des acteurs malveillants tant par des attaques de masse que dans le cadre d’APT (attaques persistantes avancées). Les experts Kaspersky ont, par exemple, découvert et signalé plus d’une trentaine de vulnérabilités « zero-day » exploitées activement dans des produits Apple, Adobe, Google et Microsoft. Aucun logiciel n’est à l’abri de failles ; ce qui compte est la rapidité avec laquelle les éditeurs les détectent et les corrigent.
Cette nouvelle approche est susceptible de renforcer le niveau de protection des utilisateurs. Toutefois, il convient de surveiller attentivement la manière dont elle sera mise en œuvre.
Nous recommandons aux utilisateurs de vérifier que ces paramètres sont bien activés sur leurs appareils. »
