Améliorations à la sécurité en arrière-plan dans les systèmes d’exploitation d’Apple
Les améliorations à la sécurité en arrière-plan sont prises en charge et activées à partir d’iOS 26.1, d’iPadOS 26.1 et de macOS 26.1. Cela permet la transmission rapide de mises à jour de sécurité mineures en continu et régulières pour des composants comme le navigateur Safari, la pile de cadres d’application WebKit et d’autres bibliothèques système qui reçoivent des correctifs de sécurité mineurs en continu. Dans de rares cas présentant des problèmes de compatibilité, les améliorations à la sécurité en arrière-plan peuvent être temporairement supprimées, puis améliorées lors d’une mise à jour logicielle ultérieure.
Le contenu des améliorations à la sécurité en arrière-plan est publié dans l’article de l’assistance Apple Versions de sécurité d’Apple.
Les améliorations à la sécurité en arrière-plan diffèrent des mises à jour logicielles des façons suivantes :
Sur les appareils sous macOS, les améliorations à la sécurité en arrière-plan apportées à Safari deviennent actives dès que Safari est relancé, même avant le redémarrage du système d’exploitation.
Les améliorations à la sécurité en arrière-plan sont activées instantanément lors du redémarrage. Le volume système ne nécessitant pas d’être rescellé par chiffrement, l’appareil n’a pas besoin de passer par un disque virtuel.
Les améliorations à la sécurité en arrière-plan nécessitent un état de charge de la batterie beaucoup plus faible que celui nécessaire à l’installation d’une mise à jour logicielle.
Une amélioration à la sécurité en arrière-plan peut être supprimée, ce qui rétablit l’état de mise à jour logicielle de base de l’appareil sans aucune amélioration à la sécurité en arrière-plan.
Une amélioration à la sécurité en arrière-plan peut être de nouveau appliquée après sa suppression.
Le volume système sous iOS, iPadOS et macOS a été réorganisé pour prendre en charge les améliorations à la sécurité en arrière-plan. Le contenu qui peut être corrigé à l’aide du mécanisme des améliorations à la sécurité en arrière-plan a été déplacé dans des cryptex, qui sont des images de disque optimisées et scellées par chiffrement qui résident sur le volume de prédémarrage avec d’autres programmes internes de démarrage. Les cryptex comportent différents sous-types pour les composants du cadre d’application du système d’exploitation et les apps, en plus de pouvoir être mis à jour en appliquant un correctif binaire à leur fichier image disque de sauvegarde.
Le contenu du cryptex est amorcé après le démarrage du noyau. Les mesures des cryptex, leurs sceaux de système de fichiers et leurs caches de confiance associés sont tous représentés dans un ticket Image4 distinct, qui est lié par chiffrement à l’appareil sur lequel il réside. Lorsqu’une amélioration à la sécurité en arrière-plan est appliquée, l’appareil envoie une demande au service de signature de confiance d’Apple pour obtenir un manifeste Cryptex1Image4 correspondant. Le ticket d’amorçage AP existant n’est alors pas mis à jour.
Sur les appareils sous macOS, une amélioration à la sécurité en arrière-plan peut offrir à l’utilisateur la possibilité d’appliquer les modifications de l’amélioration à la sécurité en arrière-plan au navigateur Web Safari en le quittant et en le relançant. Une fois que Safari a été relancé, il utilise le contenu du cadre d’applications et de la bibliothèque des nouveaux cryptex. Le reste du système d’exploitation n’est pas affecté et n’utilise pas le nouveau contenu avant le redémarrage du système.
Suppression des améliorations à la sécurité en arrière-plan
Il est prévu que les améliorations à la sécurité en arrière-plan soient supprimables en cas de découverte d’une régression critique connexe. Les utilisateurs peuvent également choisir de supprimer toutes les améliorations à la sécurité en arrière-plan qui ont été appliquées à leur appareil. Par contre, dans les rares cas où une amélioration à la sécurité en arrière-plan affecterait la compatibilité ou la qualité des logiciels, Apple peut supprimer la dernière amélioration à la sécurité en arrière-plan appliquée aux appareils des utilisateurs au moyen du mécanisme de mise à jour logicielle automatique. Pour faciliter la suppression, les améliorations à la sécurité en arrière-plan fournissent à l’appareil un correctif et un contre-correctif.
Si l’utilisateur supprime des améliorations à la sécurité en arrière-plan, cette suppression efface toutes les améliorations à la sécurité en arrière-plan installées (ce qui rétablit l’état de base de tous les cryptex) et rétablit la version des fichiers système binaires corrigés provenant de la dernière mise à jour logicielle installée. L’utilisateur doit redémarrer l’appareil pour terminer la suppression des améliorations à la sécurité en arrière-plan. Pour en savoir plus, consultez l’article de l’assistance Apple Si vous devez supprimer une amélioration à la sécurité en arrière-plan.
Recommandations de suppression
Si Apple constate qu’une amélioration à la sécurité en arrière-plan contribue à un taux potentiellement plus élevé de pannes d’applications, les identités des applications concernées sont publiées par un service que les appareils interrogent régulièrement. Les appareils sur lesquels cette amélioration à la sécurité en arrière-plan est installée utilisent alors un système d’analyse sur l’appareil pour déterminer si l’une des applications concernées s’est arrêtée beaucoup plus souvent après l’installation de l’amélioration à la sécurité en arrière-plan. Si l’utilisateur est confronté à une telle panne, le système d’exploitation l’informe que l’amélioration à la sécurité en arrière-plan peut être à l’origine du problème. L’utilisateur a alors la possibilité de supprimer toutes les améliorations à la sécurité en arrière-plan appliquées et de restaurer l’appareil à sa plus récente mise à jour logicielle.
Les données analytiques relatives aux recommandations de suppression (par exemple, l’app qui a déclenché la recommandation ou le fait que la recommandation a été affichée) sont envoyées à Apple uniquement si l’utilisateur a accepté de partager ces informations à partir des réglages suivants :
iPad : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager les analyses
iPhone : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager les analyses
Mac : Réglages > Confidentialité et sécurité > Analyse et améliorations > Partager l’analyse Mac