Apple va changer la stratégie de sécurité de Mac OS X

Apple reconnaît que ses ordinateurs ne sont plus à l’abri des menaces. Pour faire face à ces dernières, l’entreprise de Cupertino s’apprête à modifier sensiblement sa politique de sécurité. Alors que jusqu’à présent les mises à jour étaient soumises aux utilisateurs, la prochaine version de Mac OS X assurera automatiquement les mises à niveau de sécurité.

Mise à jour automatique pour Mountain Lion

Apple veut réduire la fenêtre d’opportunité qui, entre la découverte d’une vulnérabilité et le moment où l’utilisateur la referme en appliquant une mise à jour, permet aux hackers mafieux d’exploiter les failles pour pénétrer les systèmes. C’est ce que révèle AppleInsider qui a testé OX X Security Update Test 1.0, la version test de Mountain Lion Developper Preview. Mountain Lion est attendu pour la fin juillet.

Cette nouvelle fonctionnalité automatique de mise à jour de sécurité sera intégrée dans OS X 10.8 Mountain Lion. A noter que cette fonctionnalité figure nativement sous Windows depuis une décennie ce qui a en partie permis à Microsoft d’apporter plus de réactivité dans la protection des utilisateurs de PC. Elle profitera également sur les nouveaux MacBook de la fonction PowerNap qui permet les mises à jour de sécurité lorsque l’ordinateur portable est en mode sommeil.

Apple va-t-il revoir ses lents process ?

Face à l’affirmation que les Mac ne sont pas soumis aux menaces qui pénalisent le monde du PC sous Windows – ce qui aujourd’hui est devenu une contre-vérité, le monde Apple étant l’objet de campagnes virales, de malwares et de botnets, comme les PC, même si c’est encore en quantité négligeable – Apple ne pouvait continuer d’ignorer les menaces qui pèsent sur ses utilisateurs. Et se devait de réagir afin de les mieux protéger, même à leur insu…

La mesure d’Apple laisse cependant dubitatif ! En effet, la firme à la pomme n’a jamais réellement fait preuve de réactivité face aux menaces qui pèsent sur son écosystème. Par exemple, il a fallu plusieurs mois et 600 000 Mac vérolés avant qu’Apple ne diffuse une mise à jour corrigeant et nettoyant la faille Java exploitée par le cheval de Troie Flashback. Face à la même faille, il n’a fallu que quelques semaines à Microsoft pour réagir et corriger Java sous Windows !

La sécurité, un processus lent à déployer…

Les déclarations d’Apple sur sa volonté de faire de la sécurité sur Mountain Lion un axe majeur de développement sont donc à accueillir avec prudence. Surtout qu’elles laissent planer un doute autour de la sécurité des versions antérieures de son OS. Là encore la firme à la pomme n’a pas toujours été très claire. Elle a bien vite abandonné certaines versions vieillissantes, malgré un volume d’utilisateurs qui demeure encore important.

De même, comme cela est le cas dans les environnements Windows, les entreprises voire les utilisateurs eux même sont méfiants quant à ces fonctionnalités de mise à jour automatique, qui d’une part ne permettent pas de tester les dites mises à jour avant de les installer, et qui, d’autre part, se révèlent trop souvent lourdement intrusives. La fonctionnalité pourrait bien être désactivée manuellement sur les futurs Mac sous Mountain Lion, ce qui ferait perdre en partie les bénéfices de cette mesure.