Il a fallu quelques jours, mais Apple a sorti Safari 26.5 pour macOS 15 Sequoia et macOS 14 Sonoma. Cette nouvelle version est sortie environ deux jours après la mise à jour 26.5 de macOS, qui intègre directement la mise à jour de Safari. Et ce (petit) retard pointe un défaut des mises à jour d'Apple : la séparation entre Safari et macOS sous macOS.
macOS 26.5 arrive en version finale, avec une petite nouveauté 🆕
Parlons d'abord de Safari 26.5 : cette version corrige des failles importantes dans le navigateur, qui peuvent être exploitées. En publiant Safari 26.5 pour un système (macOS Tahoe) mais pas les autres, Apple a pu permettre à des malandrins de déterminer les détails des failles. Dans l'absolu, un décalage de deux jours n'est pas forcément important, mais c'est un problème tout de même : tous les utilisateurs ne mettent pas nécessairement à jour le navigateur et Apple ne pousse pas directement les corrections à tous les ordinateurs. Et dans d'autres cas, les failles sont même documentées dès la sortie d'une mise à jour... même si elle n'est pas appliquée partout.
Ce que pointe Jeff Johnson, en réalité, est un choix bizarre de la part d'Apple. Apple propose des mises à jour habituellement pour trois systèmes d'exploitation, en dehors de quelques cas particuliers : la version en cours (macOS 26) et les deux précédentes (macOS 15 et macOS 14, donc). C'est aussi le cas pour Safari : le navigateur est mis à jour pour les trois dernières majeures de macOS.
Mais alors qu'Apple corrige généralement les failles de WebKit (le moteur de rendu de Safari) en même temps qu'iOS lui-même, ce n'est pas le cas pour macOS. Il y a des corrections pour macOS 15 et macOS 14 qui sont sorties en même temps que macOS 26.5, mais aussi — et de façon séparée — une mise à jour pour Safari 26.5. Une séparation un peu étonnante, qui peut donc amener des décalages entre les corrections et, dans certains cas, rendre vulnérables certains utilisateurs. Et ne parlons même pas des personnes qui utilisent d'anciennes versions de macOS : sauf dans des cas très particuliers, elles ne reçoivent pas de mise à jour, que ce soit celles de l'OS ou celle du navigateur d'Apple.
Source :
