Apple annonce qu’il renforcera les paramètres de sécurité réseau avec iOS 27 et macOS 27

Apple a prévu sa prochaine conférence pour les développeurs le mois prochain. Lors de cet événement annuel, le géant de la technologie basé à Cupertino devrait présenter ses dernières versions de systèmes d'exploitation pour certains appareils iPhone, iPad et Mac. Baptisé iOS 27, le logiciel de nouvelle génération d'Apple devrait apporter des changements majeurs en matière de conception, ainsi que Siri, l'assistant vocal intégré de l'entreprise, alimenté par l'IA. Le déploiement de la nouvelle version du système d'exploitation devrait commencer dans le courant de l'année, en septembre. Aujourd'hui, le géant de la technologie a publié un nouvel article de blog demandant aux administrateurs informatiques et aux développeurs de services de gestion des appareils de commencer à préparer leurs environnements réseau en vue de l'application d'exigences de sécurité réseau « plus strictes ».

Apple annonce que sa prochaine mise à jour majeure du système d'exploitation introduira de nouvelles exigences en matière de sécurité réseau

Dans un document d'assistance publié mardi, le géant de la technologie basé à Cupertino a annoncé que les « administrateurs informatiques et les développeurs de services de gestion des appareils (DMS) » devaient commencer à préparer leurs « environnements réseau » en vue de l'application d'exigences de sécurité réseau « plus strictes », en particulier pour les processus système. Le fabricant de l'iPhone a souligné que les nouvelles normes seront introduites lors des prochaines mises à jour majeures d'iOS, d'iPadOS, de macOS, de watchOS, de tvOS et de visionOS.

Une fois les nouvelles exigences en vigueur, les appareils exécutant les dernières versions des systèmes d'exploitation « pourraient » refuser d'établir des connexions avec des normes réseau obsolètes ou des configurations TLS (Transport Layer Security) non conformes aux exigences de sécurité réseau supplémentaires d'Apple. Par conséquent, l'entreprise a également demandé aux administrateurs informatiques et aux développeurs de DMS de procéder à un audit de leurs environnements réseau afin d'« identifier les serveurs » qui ne sont pas conformes aux exigences de sécurité à venir.

Le géant de la technologie a indiqué qu'avec la sortie des nouvelles versions des systèmes d'exploitation, les administrateurs réseau devront s'assurer que leurs serveurs prennent en charge TLS 1.2 ou des versions ultérieures, tout en utilisant des suites de chiffrement conformes à la norme ATS, qui sont des algorithmes cryptographiques utilisés pour établir des connexions réseau sécurisées. En outre, ils doivent présenter des certificats valides conformes aux normes ATS définies.

Les exigences de sécurité réseau à venir d'Apple auront une incidence sur les connexions réseau utilisées dans diverses activités, notamment la gestion des appareils mobiles, la gestion déclarative des appareils (DDM), l'inscription automatisée des appareils, l'installation de profils de configuration, l'installation d'applications, ainsi que la distribution d'applications d'entreprise et les mises à jour logicielles. Toutefois, le géant de la technologie a exempté les connexions aux serveurs SCEP (Simple Certificate Enrolment Protocol), qui interviennent dans l'installation d'un profil de configuration, ainsi qu'aux serveurs de mise en cache de contenu.

Bien que l'entreprise n'ait pas encore révélé les noms de ses « prochaines mises à jour logicielles majeures », le géant de la technologie devrait les commercialiser sous les noms d'iOS 27, de macOS 27 et d'iPadOS 27. En outre, cette annonce intervient quelques semaines avant la Worldwide Developers Conference (WWDC) 2026 d'Apple, qui devrait se dérouler du 8 au 12 juin. Cet événement devrait être l'occasion de présenter les nouvelles versions des systèmes d'exploitation de l'entreprise.