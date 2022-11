La semaine dernière, Apple a publié une fiche technique (version anglaise uniquement) expliquant les différences entre « upgrades » et « updates », c’est-à-dire entre « mises à niveau » et « mises à jour » dans sa terminologie française. Exemples : iOS 16 est une mise à niveau (version majeure) et iOS 16.1 une mise à jour (version mineure).

Dans une note un peu plus bas, Apple indique : « À cause de dépendances dans l’architecture et de changements systèmes dans toute version actuelle de macOS (par exemple macOS 13), les problèmes connus de sécurité ne seront pas tous corrigés dans les versions précédentes (par exemple macOS 12) ».

Comme l’indique Ars Technica, le document vient confirmer ce dont de nombreux chercheurs en sécurité se doutaient fortement. Joshua Long, analyste sécurité en chef chez Intego, a ainsi suivi les CVE corrigés sur chaque version et s’est aperçu qu’il pouvait s’écouler de longs mois entre un correctif pour la dernière version majeure d’un système et celui pour une mouture plus ancienne.

Il ne s’agit donc pas à proprement parler d’une nouvelle, mais d’une clarification. Cela étant, une telle information devrait avoir été communiquée au monde de la sécurité et aux utilisateurs depuis bien longtemps. C’est une donnée élémentaire à prendre en compte dans le cycle de vie d’un ordinateur.

La gestion des anciennes machines chez Apple peut en effet poser un problème de longévité dans certains cas. On peut compter en moyenne six ou sept ans de mises à niveau pour les Mac, suivis de deux ans supplémentaires de correctifs de sécurité, donc un maximum de neuf ans.

Après quoi le Mac doit être remplacé si l’on souhaite une machine à jour, et on ne répètera jamais assez à quel point ce paramètre est crucial pour une utilisation en toute sécurité.