ios 11.4
Produits et Services PRODUITS & SERVICES

Mise à jour de sécurité Apple iOS 11.4 : disponible sans aucun avertissement !

Apple vient de sortir la version iOS 11.4, à priori avec la nouvelle fonctionnalité "USB restricted" sous 7 jours. Mais curieusement cette mise à jour spécifique n'a été précédée d'aucun avertissement de sécurité habituellement émis par Apple.

Apple vient de sortir la version iOS 11.4, vraisemblablement avec la nouvelle fonctionnalité “USB restricted” sous 7 jours dont nous avons parlé récemment.

Si le mot “vraisemblablement” ci-dessus semble vague, c’est parce que cette mise à jour spécifique n’est pas arrivée, précédée de sa communication habituelle.

Les lecteurs réguliers sauront que je suis un partisan des mises à jour de sécurité rapides, et que j’aime dire : “Patchez rapidement, patchez souvent”, mais cette fois je ne suis pas le seul à être passé à côté, en réalité j’ai découvert le nouvel iOS presque par accident.

En effet, c’est en faisant une visite de routine dans Réglages → GénéralMise à jour logiciel sur mon iPhone hier, et ce sans aucune notification d’Apple pour me prévenir.

NB : Quels que soient votre équipement, votre système d’exploitation ou les applications que vous utilisez, et peu importe que vous ayez mis en place un processus agressif de mise à jour automatique, il est toujours bon d’effectuer une vérification manuelle de temps en temps, pour s’assurer de n’avoir rien raté sans le savoir !

Pour résumer, la nouvelle version est disponible : iOS 11.4, prête à être installer !

Compte tenu de mon prosélytisme public “patchez rapidement”, je pouvais difficilement dire, “Non”. Alors je l’ai installé et redémarré mon appareil : tout s’est bien passé, je suis heureux de le dire, et le processus d’installation s’est montré beaucoup plus rapide que d’habitude, donc je suis à jour et correctement patché, tel un fanboy Apple modèle.

Cependant, une compréhension globale et claire de la partie sécurité dans iOS 11.4 est encore un mystère, pour moi du moins.

Je suis inscrit aux emails de sécurité d’Apple depuis des années, et je les ai généralement reçus assez rapidement pour me permettre d’être parmi les premiers à mettre à jour, à la fois mon Mac et mon iPhone.

Mais cette fois, rien !

J’en suis arrivé à la conclusion que j’avais été exclu de la liste, comme un effet secondaire compréhensible mais regrettable, suite à toute cette panique autour du GDPR.

Mais cette nouvelle inscription a simplement déclenché l’envoi d’un email confirmant que j’étais déjà sur la liste, et donc ne pas m’inquiéter.

Un petit tour sur la page des mises à jour de sécurité d’Apple, HT201222, ne m’a pas beaucoup aidé non plus.

ios 11.4

On peut supposer qu’il existe des correctifs de sécurité dans la version iOS 11.4, non pas que je pense que rien ne s’est passé ou n’a été traité depuis la dernière fois, mais Apple a aussi explicitement listé cette nouvelle version sous la rubrique “mises à jour de sécurité”.

Il y a plusieurs années en arrière, nous avions interpellé Apple comme suit :

Si quelqu’un chez Apple lit ceci, veuillez prier vos responsables produits de réorganiser leur workflow de mise à jour afin que les notifications de sécurité soient mises en ligne en même temps, ou avant, que les mises à jour soient elles-mêmes publiées. Après tout, vous invitez vos utilisateurs à visiter [HT201222] dès le départ. Je pense qu’il serait beaucoup plus facile de persuader les utilisateurs d’être des early adopters si vous aviez tous vos canaux d’informations en phase, et ce en amont.   

Après cette mise en garde, la situation s’est nettement améliorée, Apple publiant ses avis de sécurité en même temps que ses correctifs : une pratique vitale à mon avis, d’autant plus que la politique officielle d’Apple est de ne rien divulguer en matière de sécurité, absolument rien, et ce jusqu’à ce que les correctifs sont réellement disponibles !

Quoi faire ?

Devriez-vous mettre à jour votre téléphone s’il ne l’a pas fait automatiquement ?

Je continue à penser que “Oui”, mais plus par habitude que par nécessité absolue du fait d’un danger clairement identifié (rendez-vous dans  Réglages → GénéralMise à jour logiciel ).

Devriez-vous demander à Apple de revoir son processus d’avertissement de sécurité, comme nous l’avons fait en 2013 ?

Pourquoi pas ?


Billet inspiré de Apple’s iOS 11.4 security update arrives in an iCloud of silence, sur Sophos nakedsecurity.