Apple a publié lundi soir des mises à jour pour les anciennes versions de macOS, mais n’a pas indiqué jusqu’à présent quelles nouveautés se cachaient dans ces mises à jour. Ainsi, macOS 11 alias Big Sur atteint désormais la version 11.6.4, macOS 10.15 alias Catalina reçoit la mise à jour de sécurité macOS Catalina 2022-002. Les mises à jour ne sont pas petites, ainsi la seule mise à jour Big Sur « pesait » 2,2 Go sur un ordinateur jusque-là entièrement patché.
Sommaire
Mises à jour de sécurité ? Oui, mais…
Selon Apple, les mises à jour « améliorent la sécurité de macOS ». Cependant, la page d’information d’Apple sur les mises à jour de sécurité indique de manière déroutante que les paquets pour Catalina et Big Sur « ne contiennent pas d’entrées CVE publiées ». CVE signifie Common Vulnerabilities and Exposures ; la base de données CVE, gérée par Mitre Corporation, rassemble toutes les failles de sécurité connues.
Chez Apple, « aucune entrée CVE publiée » signifie habituellement qu’une mise à jour ne corrige aucune faille de sécurité ; cela ne peut toutefois pas être le cas au vu des indications officielles du groupe (« améliore la sécurité de macOS »). Il est donc possible que les bugs soient d’abord tenus secrets et que les notes de correctifs correspondantes ne soient ajoutées que plus tard. Toutefois, l’indication actuelle de l’absence d’entrées CVE ne correspond pas à cette situation – il s’agirait en fait d’une indication de remplacement.
Non-communication communiquée
La mise à jour de sécurité 2022-002 pour macOS Catalina et macOS Big Sur 11.6.4 fait suite à un correctif d’urgence pour Safari, le navigateur d’Apple, que le fabricant avait déployé individuellement la semaine dernière pour ces systèmes d’exploitation. Selon le groupe, le grave bug correspondant a déjà été exploité. Pour l’actuel macOS Monterey, Apple n’avait pas seulement mis à jour Safari, mais aussi l’ensemble du système d’exploitation – ce dernier contenait probablement d’autres correctifs (également non mentionnés jusqu’à présent), qui ont maintenant également été appliqués à Catalina et Big Sur.
Tout cela reste toutefois de la spéculation tant qu’Apple reste vague sur les notes de correctifs et les notices d’information relatives à la sécurité – ou ne les publie pas du tout. Il est conseillé aux utilisateurs d’appliquer la mise à jour de lundi soir le plus rapidement possible, même si le potentiel de danger actuel ne peut pas être déterminé et n’est disponible que pour Apple.