Apple livre la première mise à jour de sécurité automatique pour Mac

Mac mis à jour avec un correctif de sécurité pour une faille NTP, automatiquement pour la première fois

Apple a récemment déployé une mise à jour de sécurité automatique pour les ordinateurs Mac pour la première fois, corrigeant plusieurs failles de sécurité critiques récemment découvertes dans le protocole de temps réseau (NTP).

Bien qu’Apple ait introduit la technologie pour fournir des mises à jour de sécurité automatiques à son système d’exploitation il y a deux ans, elle n’avait pas été utilisée jusqu’à cette semaine.

Dans ce cas, le porte-parole d’Apple, Bill Evans, a déclaré à Reuters que l’entreprise souhaitait protéger ses clients aussi rapidement que possible en raison de la gravité des vulnérabilités. « La mise à jour est transparente », a déclaré Evans. « Elle ne nécessite même pas de redémarrage. »

Les vulnérabilités NTP ont été découvertes par les chercheurs de l’équipe de sécurité de Google, Neel Mehta et Stephen Roettger, et ont été détaillées dans une récente alerte de l’équipe de réponse aux urgences cybernétiques des systèmes de contrôle industriel (ICS-CERT) et publiées sur Techworm ici.

De telles mises à jour automatiques sont extrêmement utiles pour les utilisateurs, qui mettent normalement un certain temps à mettre à jour leurs machines. Cela peut être dû à de nombreuses raisons, mais est principalement dû aux bogues présents dans les mises à jour qui rendent les utilisateurs méfiants à l’égard de la mise à jour de leurs machines. Les récents fiascos de Microsoft dans la publication de mises à jour boguées dans le cadre de son programme Patch Tuesday et du service cloud Azure n’ont pas exactement contribué à renforcer la confiance des utilisateurs.

Des opinions similaires ont été exprimées par Ken Westin, analyste senior en sécurité chez Tripwire, à Infosecurity Magazine. « Les mesures proactives d’Apple pour remédier automatiquement à cette vulnérabilité particulière montrent la nécessité de corriger rapidement les vulnérabilités exploitables à distance », a déclaré Westin. « Cependant, l’utilisation de l’outil de déploiement automatique d’Apple n’est pas sans risques, car même la mise à jour la plus simple peut causer des problèmes pour certains systèmes. »

Pour les utilisateurs qui détestent ces mises à jour automatiques non sollicitées ou qui s’inquiètent de l’impact potentiel des mises à jour automatiques, ils devraient les désactiver en cliquant sur le menu Apple, en choisissant l’App Store, puis en décochant « Installer les fichiers de données système et les mises à jour de sécurité. »