Clé à emporter
- Les mises à jour logicielles automatiques d'Apple peuvent prendre jusqu'à un mois pour arriver sur votre appareil.
- La mise à jour est échelonnée pour détecter tout problème avant qu'il ne soit trop tard.
- Il est essentiel de garder vos appareils patchés et à jour.
Les mises à jour de sécurité de votre iPhone ou iPad peuvent mettre des semaines à arriver, mais vous devez toujours activer les mises à jour automatiques.
Le vice-président des logiciels d'Apple, Craig Federighi, a déclaré à Mateusz Buda, utilisateur de Reddit, que les mises à jour automatiques d'iOS peuvent prendre jusqu'à quatre semaines pour être déployées pour tous les utilisateurs, en partie à cause de la prudence d'Apple. Donc, si cela peut prendre un mois pour que les mises à jour de sécurité essentielles arrivent sur votre appareil, pourquoi s'embêter avec les mises à jour automatiques ?
"Sans mises à jour automatiques, il y a un risque que les gens ne souscrivent pas du tout aux mises à jour, ce qui signifie que leurs données personnelles (comme les identifiants, les informations financières, etc.) risquent d'être récupérées par les cybercriminels", Caroline Wong, directeur de la stratégie de la société de cybersécurité Cob alt, a déclaré à Lifewire par e-mail. "Les mises à jour sont faciles à oublier, donc je recommande toujours d'utiliser les mises à jour automatiques. De nos jours, elles se produisent même pendant que vous dormez afin de ne pas gêner les gens."
Sécurité
Les mises à jour automatiques fonctionnent très bien, jusqu'à ce qu'elles ne fonctionnent plus. En 2019, la version iOS 13 a été un désastre, avec des problèmes dans l'application appareil photo, AirDrop et iMessage, des plantages d'applications, une déconnexion des données cellulaires et bien plus encore. Il se sentait également inachevé et précipité.
Cela a considérablement terni l'excellente réputation d'Apple en matière de mises à jour logicielles, dont la plupart se déroulent sans problème. Cela peut également avoir amené de nombreuses personnes à retarder les mises à jour et peut-être à désactiver complètement les mises à jour automatiques, ce qui serait une erreur majeure.
Les mises à jour logicielles sont indispensables pour la sécurité, elles maintiennent nos appareils à jour et empêchent les anciennes vulnérabilités de sécurité d'être utilisées contre nous.
Deux parties des mises à jour logicielles intéressent les utilisateurs. L'un concerne les correctifs et les améliorations de sécurité; l'autre est de nouvelles fonctionnalités. Les fonctionnalités sont plus attrayantes, bien sûr, mais les correctifs de sécurité sont les plus importants. Et le plus important de tous sont les mises à jour qui corrigent les exploits du jour zéro, qui est un nom à consonance cool pour les exploits de sécurité qui ont « zéro jour » d'historique. Les pirates pourraient les enregistrer et les déployer avant que les fournisseurs de plates-formes n'aient la possibilité de les réparer.
"Le temps que vous attendez pour exécuter une mise à jour de sécurité est absolument important", a déclaré le Dr Chris Pierson, PDG de la société de cybersécurité BlackCloak, à Lifewire par e-mail. "Les utilisateurs doivent immédiatement corriger les appareils qui ont des mises à jour qui corrigent les vulnérabilités de sécurité du jour zéro, en particulier ceux qui sont des personnes à haut risque. Pensez-y de cette façon: si la porte d'entrée de votre maison tombait, combien de temps attendriez-vous pour que cela soit réparé ? ?"
Automatique
Selon la réponse par e-mail de Federighi, Apple déploie ses mises à jour progressivement. Premièrement, ils ne sont disponibles que pour ceux qui ouvrent l'application Paramètres ou Préférences Système et déclenchent manuellement la mise à jour. Ensuite, les mises à jour automatiques commencent à rouler "1 à 4 semaines plus tard", après qu'Apple a reçu des commentaires sur la mise à jour. Cela transforme les plus impatients d'entre nous en bêta-testeurs à grande échelle pour ces mises à jour, et Apple peut détecter tous les problèmes et les résoudre avant de proposer le correctif à ses milliards d'utilisateurs.
C'est une approche pragmatique, et elle évite les mises à jour qui causent plus de dégâts qu'elles n'en réparent, mais ce n'est pas parfait. Le plus grand risque est qu'une fois qu'un correctif pour un exploit zero-day est publié, tout le monde apprend l'existence de cet exploit.
Cela lance une course. Les pirates et les fournisseurs de logiciels malveillants peuvent-ils développer un moyen d'utiliser la faille de sécurité avant que le correctif ne soit appliqué à l'appareil de tout le monde ? Même si tous les utilisateurs d'Apple ont activé les mises à jour automatiques, il reste une fenêtre de 1 à 4 semaines pendant laquelle les utilisateurs restent assez vulnérables aux attaques.
"Les mises à jour logicielles sont indispensables pour la sécurité, elles maintiennent nos appareils à jour et empêchent l'utilisation des anciennes vulnérabilités de sécurité contre nous. Pourquoi voudriez-vous risquer une attaque à partir d'un bogue qui a déjà été corrigé ? ?" Tyler Kennedy, créateur de l'application anti-spam iMessage Don't Text, a déclaré à Lifewire par e-mail.
Le message est que vous devez garder les mises à jour automatiques activées. Si ce genre de chose ne vous dérange pas, vous serez au moins sûr d'obtenir ces mises à jour éventuellement. Même si vous préférez appliquer manuellement les mises à jour dès que possible, la mise à jour automatique est un filet de sécurité, en particulier sur les appareils que vous n'utilisez peut-être pas aussi souvent. Et la méthode de sécurité d'Apple consistant à déployer lentement le correctif signifie qu'il ne devrait plus jamais y avoir d'autre moment iOS 13, de sorte que même les utilisateurs prudents peuvent garder les mises à jour automatiques activées sans s'inquiéter.