Site icon Sophos News

La mise à jour Apple iOS 10 sera-t-elle fatale pour votre équipement ?

La mise à jour Apple iOS 10 sera-t-elle fatale pour votre équipement ?

Comme annoncé au début de ce mois, la dernière mise à jour Apple iOS 10 vient de sortir, et elle est censée être “la plus importante mise à jour jamais effectuée”.

Nous pensons que la mention “importante” signifie plutôt une amélioration majeure en terme de fonctionnalités et d’ergonomie, plutôt qu’en terme de taille, car nous nous rappelons avoir vu des mises à jour de tailles plus importantes par le passé.

Non pas que la mise jour Apple en question soit légère, car elle nécessite tout de même le téléchargement d’un fichier de 1.2 Go.

Heureusement, tout s’est bien passé !

Une fois le téléchargement terminé, nous avons laissé le processus d’installation de la mise à jour Apple se dérouler, pour récupérer au final et après un redémarrage, un iPhone qui marchait bien, et ce du premier coup !

Le seul changement cosmétique que nous avons remarqué, est la disparition de la fameuse bar emblématique en bas de l’écran “Faire glisser pour déverrouiller”.

A présent, vous devez presser à la place sur le bouton Home, ce qui est d’une certaine manière plus cohérent avec le reste de l’interface iOS, et c’est de plus un changement que nous apprécions, même si notre mémoire bien conditionnée va mettre un peu de temps pour s’adapter.

Vous pouvez, à présent, voir plus clairement le bas de votre fond d’écran verrouillé :

Cependant, comme cela est arrivé, certains “early adopters” ont eu de mauvaises surprises et ont fait état d’équipements bloqués.

Le terme “bloqué” semble être légèrement exagérée ici, car il semble en effet que la mise à jour Apple initiée via le Wi-Fi a pu finalement être achevée convenablement via une connexion USB, en démarrant iTunes sur votre ordinateur, et en branchant votre iDevice.

C’est ennuyeux, certes, et peu pratique comparé à une simple mise à jour Apple en mode . Cependant, cela ne suffit pas pour déclarer que l’équipement en question est “bloqué” pour autant. Ce terme est plutôt utilisé pour désigner une mise à jour qui s’est mal déroulée, au point d’empêcher un redémarrage en mode “annulation des modifications et redémarrage de nouveau”.

En d’autres termes, un téléphone réellement bloqué pourra encore vous servir comme brique (cette métaphore avait du sens à l’époque où les téléphones étaient similaires en taille et en dimension à une brique, mais plus aujourd’hui).

Officiellement, Apple a déclaré :

Nous avons dû faire face à un problème de courte durée avec le processus de mise à jour du logiciel, qui a affecté quelques utilisateurs seulement et ce durant la première heure qui a suivi la sortie de cette dernière. Le problème a été rapidement résolu et nous nous excusons auprès de nos clients. Tous ceux qui ont été affectés doivent se connecter à iTunes afin de terminer la mise à jour Apple ou bien contacter AppleCare pour recevoir une assistance.

Curieusement, la notification de sécurité d’Apple, que nous avons reçue, nous proposait iOS 10, ainsi qu’un lien vers une page officielle qui listait le contenu sécurité de la mise à jour en question. Nous l’avons installée environ 90 minutes après avoir reçu iOS 10.0.1.

Nous supposons que la version 10.0.1 comprend un fix rapide pour traiter le problème initial, comme mentionné ci-dessus. Cependant la page de la notification de sécurité accompagnant la version 10.0.1 n’admet pas et n’explique rien, et se contente de déclarer :

iOS 10.0.1 comprend le contenu sécurité d’iOS 10.

Comme nous l’avons mention précédemment, Apple cache tellement bien son jeu en matière de sécurité que par moment cette stratégie se retourne contre elle.

Pourquoi installer cette mise à jour Apple ?

Nous avons installé immédiatement iOS 10 car comme chaque mise à jour Apple récente, elle traite un certain nombre de failles de sécurité et ajoute des fonctionnalités tout en améliorant l’interface en la rendant toujours plus ergonomique et esthétique.

Cette fois, contrairement à la récente et urgente mise à jour Apple sortie iOS 9.3.5, qui a résolu des exploits zero-day, aucune mise à jour ne concernait des bugs de type .

Rappelez-vous, les RCE sont des exploits que les cybercriminels peuvent utiliser pour lancer des logiciels non autorisés, et ce sans votre aval et de plus en échappant au contrôle d’Apple via l’App Store. Au final, le risque est de voir s’implanter sur votre équipement des malwares de manière furtive.

Les bugs résolus dans l’iOS 10 concernent de nombreux composants du système d’exploitation et pratiquement tous les composants posant un problème, ont été patchés car ils étaient susceptibles de générer des failles de sécurité et des fuites de données :

Nous pensons que tous ces risques potentiels justifient l’installation de la dernière mise à jour Apple, même s’ils sont bien moins dramatiques que le bug zero-day jailbreak one-click patché lors dans la version iOS 9.3.5.



//platform.twitter.com/widgets.js
Partagez La mise à jour Apple iOS 10 sera-t-elle fatale pour votre équipement ? : http://wp.me/p2YJS1-2Wr
Billet inspiré de Will iOS 10, “the biggest release of iOS ever,” brick your device ?, par Paul Ducklin, Sophos NakedSecurity.

Exit mobile version