Avouons-le franchement, on n’avait rien vu venir. Alors que macOS Séquoia 15.6 est sorti la semaine dernière, Apple propose aux développeurs de tester macOS Sequoia 15.7. La surprise c'est que cette version ne passe pas par la case bêta, et sort directement avec le label Release Candidate. On ne serait pas surpris qu'elle soit disponible au téléchargement au plus grand nombre dès cette fin de semaine ou en début de semaine prochaine.
Pour qu'Apple soit si réactive, il y a sans doute une grosse faille de sécurité qui a été corrigée. C'est d'ailleurs ce que laissent entendre les notes de version :
Cette mise à jour apporte d’importantes corrections de sécurité et est recommandée pour tous les utilisateurs.
Il est intéressant de noter que les autres logiciels systèmes d'Apple (iOS, watchOS…) n'ont pas eu le droit à de nouvelles préversions. Cela signifie probablement que le souci est spécifique aux ordinateurs d'Apple. Le numéro de build de macOS 15.7 RC est 24G207 alors que celui de macOS 15.6 est 24G84.
En parallèle, Apple propose également une RC de macOS 14.8 qui porte le numéro de build 23J8. Apparemment, 9to5mac a obtenu une explication au sujet de ces Releases Candidate :
Les identifiants internes des logiciels pour les versions candidates de macOS 14.8 et 15.7 indiquent qu’elles intègrent des correctifs de sécurité issus du cycle de développement de macOS 26. Cela signifie qu’Apple rétroporte des correctifs de sécurité qui seront publiés avec macOS 26, afin que les utilisateurs de macOS 14 et 15 ne soient pas exposés aux vulnérabilités déjà corrigées dans la prochaine version.
Une mise à jour pour XProtect et XProtect Remediator
Dans le même temps, Apple a également commencé à déployer une mise à jour de XProtect qui passe en version 5309. L'anti-malware accueille en son sein une nouvelle définition. Il est capable de détecter le malware MACOS.SOMA.JUENB qui fait partie de la famille Soma/Amos.
Pour savoir si vous êtes à jour, il suffit de taper dans le terminal :
xprotect check
Vous devez ensuite saisir le mot de passe de l’administrateur. Vous pouvez également forcer la mise à jour en tapant :
sudo xprotect update
Précisons que ces deux commandes nécessitent au moins d'avoir macOS Sequoia. Le déploiement en théorie est très rapide. Mon Mac avait déjà installé la mise à jour ce matin.
Comme le note le chercheur Howard Oakley sur son blog, Apple a également mis à jour XProtect Remediator en version 153. S'il ne comporte pas de nouveaux modules, les règles Bastion, en revanche, apportent de nombreux changements.
Les deux outils d'Apple sont complémentaires : XProtect empêche l’installation ou l’exécution de fichiers malveillants connus tandis que XProtect Remediator vérifie que le système ne contient pas déjà du code malveillant, et le supprime si nécessaire. Le tout de manière tout à fait transparente pour l'utilisateur.
Apple améliore drastiquement la protection de macOS contre les malwares
