Apple a mis en ligne une mise à jour mineure pour macOS 11 alias Big Sur. La version 11.6.1 suit d’un peu moins de 14 jours macOS 11.6 et, selon Apple, est destinée à « améliorer la sécurité de macOS ». La société n’a pas fourni d’autres détails pour l’instant. La version de macOS précédant Big Sur, Catalina (10.15), a également reçu une mise à jour appelée « Security Update 2021-007 Catalina ».

Des mises à jour importantes sans aucune information

Le fabricant avait mis à jour tous ses systèmes d’exploitation lundi soir. En plus de macOS 12 alias Monterey, qui a fait ses débuts officiels, iOS et iPadOS 15.1 ainsi que watchOS 8.1, tvOS 15.1 et HomePod OS 15.1 ont également été publiés. Apple n’a initialement fourni aucun détail sur les corrections de bugs relatifs à la sécurité contenues dans les mises à jour – une nouveauté pour des mises à jour aussi importantes. Ainsi, à l’heure actuelle, personne ne sait officiellement quelles lacunes ont été comblées. Cela s’applique à chacune des mises à jour publiées lundi soir.

Ces derniers temps, Apple a souvent fourni des correctifs de sécurité à des applications, puis n’a informé que partiellement de ce qui avait été réellement corrigé – ou a simplement mis à jour la liste plus tard, sans qu’il soit évident au départ que des détails manquaient. En outre, les chercheurs en sécurité se sont plaints de ne pas être mentionnés dans les notes de publication, ou seulement en tant que « chercheurs anonymes ». Il y a également un différend concernant le programme de primes aux bugs de l’entreprise, qui semble être assez avare en la matière.

Des raisons de sécurité ou un problème interne ?

On ne sait toujours pas pourquoi Apple ne donne aucun détail sur les mises à jour de sécurité cette fois-ci. Cela peut avoir des raisons internes ou de sécurité. Au moins, l’entreprise affirme que des informations seront fournies ultérieurement. Toutefois, cela ne signifie pas qu’elles doivent être complètes après une publication ultérieure (voir ci-dessus) – l’entreprise devrait au mieux faire une marque pour cela aussi. Cette année, des failles de type « zero-day » ont été répétées dans les systèmes d’Apple. Il s’agit de lacunes connues qui sont déjà exploitées et pour lesquelles aucune mise à jour n’est initialement disponible.