Apple a introduit une fonction Rapid Security Response dans iOS 16 et macOS Ventura, conçue pour déployer des correctifs de sécurité sans qu’il soit nécessaire de procéder à une mise à jour complète de la version du système d’exploitation.
« La sécurité de macOS devient encore plus forte avec de nouveaux outils qui rendent le Mac plus résistant aux attaques, notamment Rapid Security Response qui fonctionne entre les mises à jour normales pour maintenir facilement la sécurité à jour sans redémarrage« , a déclaré l’entreprise dans un communiqué lundi.
Cette fonctionnalité, qui fonctionne également sur iOS, vise à séparer les mises à jour logicielles régulières des améliorations critiques de la sécurité et est appliquée automatiquement afin que les utilisateurs soient protégés contre les attaques sauvages. Il convient de noter qu’Apple a testé une option analogue dans iOS 14.5.
Une autre fonctionnalité de sécurité clé annoncée par Apple lors de sa conférence annuelle Worldwide Developers Conference (WWDC) comprend la prise en charge d’applications tierces d’authentification à deux facteurs avec la fonction intégrée Mots de passe de l’application Paramètres.
De plus, iOS 16 permettra désormais aux utilisateurs de modifier les mots de passe forts suggérés par Safari pour les adapter aux exigences spécifiques d’un site, sans oublier que les applications devront demander l’autorisation aux utilisateurs d’accéder au presse-papiers pour coller du contenu provenant d’une autre application.
Dans une mise à jour similaire liée aux autorisations, les accessoires USB-C et Thunderbolt, à l’exception des adaptateurs d’alimentation et des écrans autonomes, devront demander explicitement le consentement des utilisateurs avant de pouvoir communiquer avec les appareils macOS.
« Sur les ordinateurs Mac portables équipés de silicium Apple, les nouveaux accessoires USB et Thunderbolt nécessitent l’approbation de l’utilisateur avant que l’accessoire puisse communiquer avec macOS pour les connexions câblées directement sur le port USB-C« , peut-on lire dans les notes de mise à jour.
Enfin, Apple a également confirmé la prise en charge des passkeys dans le navigateur Web Safari, une norme de connexion sans mot de passe de nouvelle génération qui permet aux utilisateurs de se connecter à des sites Web et à des applications sur toutes les plateformes en utilisant Touch ID ou Face ID pour la vérification biométrique.
Le mécanisme, établi par l’Alliance FIDO et déjà soutenu par Google et Microsoft, vise à supplanter les mots de passe standard en fournissant des clés numériques uniques qui sont stockées localement sur l’appareil.
« Les Passkeys remplacent les mots de passe par une méthode de connexion plus simple et plus sûre« , a déclaré le géant de la technologie. « Les Passkeys ne quittent jamais votre appareil et sont spécifiques au site pour lequel vous les avez créés, ce qui rend presque impossible leur hameçonnage.«