macOS 26.1 Tahoe : Apple corrige 90 failles de sécurité dans cette grosse mise à jour
Un patch non négociable, même s’il ne vous éblouira pas par ses nouveautés.
Disponible depuis le 15 septembre, macOS 26 Tahoe a apporté de nombreuses nouveautés pour les utilisateurs Mac. Moins de deux mois plus tard, la version 26.1 est disponible, et elle est clairement taillée pour consolider la sécurité du système. Avec ses 4,7 Go, cette colossale mise à jour vient colmater des dizaines de failles de sécurité touchant des composants sensibles. Si peu de changements seront visibles pour vous en surface, c’est parce qu’Apple a choisi de concentrer ses efforts sous le capot.
macOS 26.1 : une opération de maintenance XXL
Vous l’aurez donc compris, macOS 26.1 Tahoe (build 25B78) est d’abord et avant tout un patch de sécurité et a été également déployée en parallèle de correctifs apportés aux anciennes versions (Sequoia 15.7.2 et Sonoma 14.8.2). Un chantier d’envergure, puisque, selon Apple, ce sont environ 90 failles qui ont été comblées sur Tahoe, 54 sur Sequoia et 46 sur Sonoma. Bien heureusement, aucune d’entre elles n’aurait été exploitée à l’heure actuelle.
L’un des correctifs les plus importants concerne une vulnérabilité d’écriture hors limites (out-of-bounds write) dans FontParser, le module de macOS chargé de lire et d’afficher les polices de caractères. Une faille permettait qu’une police spécialement conçue provoque la fermeture d’une application ou la corruption de la mémoire ; soit un accès involontaire à des zones normalement protégées au cœur de l’OS. Sur sa page de support, Apple indique « amélioré la vérification des limites », ce qui, en jargon moins technique, signifie que macOS contrôle mieux la quantité de mémoire allouée, empêchant qu’un fichier malveillant écrive là où il ne devrait pas.
Le nouveau build a par ailleurs actualisé iBoot (version 13822.41.1), le micrologiciel chargé du démarrage des Mac dotés d’une puce Apple Silicon, ainsi que d’une révision de Safari (26.1). Ces deux éléments, aux antipodes du système, encadrent littéralement macOS : l’un garantit que le système démarre dans un environnement intègre et l’autre protège la couche logicielle la plus sollicitée en interaction directe avec le réseau.
Autres améliorations mineures
Outre ces correctifs sécuritaires, Apple a apporté quelques modifications fonctionnelles, elles, un peu plus visibles. Premièrement, l’interface Liquid Glass se dote d’une nouvelle option de teinte, déjà présente dans la quatrième bêta. Selon cet article de MacRumors, elle permet de « choisir entre un rendu “clair”, plus transparent et laissant apparaître l’arrière-plan sous les boutons, barres et menus, ou un rendu “teinté”, qui augmente l’opacité […] et renforce le contraste visuel ».
On notera également une meilleure fluidité dans la lecture musicale, avec le support d’Apple Music AutoMix via AirPlay : lorsqu’on diffuse sa musique sur des enceintes ou des appareils compatibles, les morceaux peuvent désormais s’enchaîner automatiquement, sans interruption, comme dans une playlist continue.
Facetime a aussi bénéficié d’une amélioration de la qualité audio, particulièrement sur les connexions à faible bande passante. Le flux audio est désormais ajusté en temps réel pour préserver la clarté du rendu vocal, même si le réseau souffre d’instabilités.
Dernier point, avec la 26.1, les filtres de contenu et la sécurité des communications pour les comptes enfants existants sont dorénavant activés par défaut. Introduite dans le cadre du partage familial, cette fonction analyse localement les images échangées dans Messages afin de détecter la présence éventuelle de contenus problématiques (nudité, particulièrement). Si c’est le cas, l’enfant reçoit un avertissement à l’écran lui expliquant la nature du contenu et lui proposant d’en parler à un adulte, sans que l’image soit transmise à Apple.
On pourra se demander pourquoi la mise à jour pèse si lourd, alors qu’elle est finalement assez avare en nouveautés. En réalité, elle remplace des pans entiers de l’OS (moteur graphique, bibliothèques de sécurité, frameworks communs aux applications, etc.), car les correctifs de sécurité touchent à des couches très profondes du système. Chaque composant étant signé et interconnecté, la moindre modification exige de reconstruire plusieurs modules, ce qui explique le poids plutôt conséquent de cette mise à jour. Cela dit, il reste dérisoire au regard du gain en stabilité et en sécurité qu’elle apportera à votre Mac.
- Apple a publié macOS 26.1 Tahoe, une mise à jour massive centrée sur la correction d’environ 90 failles de sécurité, dont certaines touchaient des composants critiques du système.
- Le correctif s’étend du micrologiciel iBoot jusqu’à Safari, tout en ajoutant quelques ajustements fonctionnels comme l’option de teinte Liquid Glass, AutoMix sur AirPlay et une meilleure qualité audio sur FaceTime.
- Si le téléchargement dépasse 4 Go, c’est parce qu’Apple reconstruit de larges portions du système pour renforcer la stabilité et la protection de macOS en profondeur.
