De multiples notifications pour mettre-à-jour à 26.4.1 sur Mac, iPhone ou iPad, Réactions à la publication du 10/04/2026

[Paul Emploi]

Apple prétend que la mise-à-jour 26.4.1 n'apporte aucun correctif de sécurité important voire urgent. Une simple mise-à-jour fixant des bugs des versions 26.4 sur macOS, iOS et iPadOS.
Pourtant j'ai eu des notifications sur mon iPhone et sur mes Mac, comme si c'était essentiel, urgent, presque sauvant des vies !!!

Quand pour la 26.3.1 (a) protégeant d'une attaque en cours, rien de tout cela n'est arrivé ...
Silencieuse et même difficile à trouver et à installer !

Mon avis ?
Sauvegardez et mettez-à-jour rapidement, Apple ne souhaite peut-être pas communiquer sur ce qui arrive réellement, les justifications, les problèmes, et on pourrait avoir une surprise plus tard en apprenant les raisons de ces notifications !

Lien vers le billet original

[regiscorrs]

Je n’ai jamais eu toutes ces notifications…

[jmvr]

Sur le site d'Anthropic - projet « Glasswing » ou la raison invoquée pour ne pas rendre public l'accès à Mythos - on peut lire ceci :
« …Mythos Preview has already found thousands of high-severity vulnerabilities, including some in every major operating system and web browser. Given the rate of AI progress, it will not be long before such capabilities proliferate, potentially beyond actors who are committed to deploying them safely. The fallout—for economies, public safety, and national security—could be severe… »

Pour résumer la page (pas juste cet extrait) : les facultés de Mythos à trouver et a exploiter des failles dans les logiciels, y compris les systèmes d'exploitation, d'infrastructure réseau, etc. est a un niveau qui mettrait en danger la société.
Apple ferait partie des quelques 50 entreprises et organisations qui ont un accès à Mythos preview.

https://www.anthropic.com/glasswing

Mon sentiment (depuis quatre bonnes décennies) est que l'industrie du logiciel a priorisé le commerce par rapport à la fiabilité. Donc cela me semble un dénouement logique et largement prévisible.

[Y E S]

Apple envoie aussi toutes ces notifications aux machines avec IOS 18 et quelques...

S'il s'agissait d'un problème grave de sécurité, les versions 18 auraient des mises à jour proposées.

Pour moi ça ressemble davantage à du forcing pour faire adopter IOS26...
Et c'est toujours non pour ma part.

[Benzebut]

Apple envoie aussi toutes ces notifications aux machines avec IOS 18 et quelques...

S'il s'agissait d'un problème grave de sécurité, les versions 18 auraient des mises à jour proposées.

Ce qui est le cas.
Avec pour la première fois un retour en arrière par Apple en proposant iOS 18.7.7 à tous les utilisateurs dont les iBidules pourraient passer à iOS 26 mais qui ne le souhaitent pas.
Il y a même un article de macbidouille qui le mentionne...

Mon sentiment (depuis quatre bonnes décennies) est que l'industrie du logiciel a priorisé le commerce par rapport à la fiabilité. Donc cela me semble un dénouement logique et largement prévisible.

Le problème soulevé par Mythos et les concurrents directs désormais, c'est que c'est systèmes experts font justement une analyse testant toutes les combinaisons possibles. Or aucun humain ne peut réaliser une telle opération sur des systèmes aussi complexes dans des délais contraints aussi brillant soit il.
Et ces analyses extrêmes vont inexorablement révéler des failles qui existaient depuis fort longtemps mais que personne n'avait pu identifier. Surtout sur les couches très basses qui ne sont plus auditées, voire ignorées car leurs auteurs ont disparu. Aucun système n'est parfait, mais avec ces outils, il devient aisé de le détourner.
Depuis un temps certains, les couches logiciels se sont empilées en oubliant l'optimisation. Sur des versions de moins en moins maitrisées faisant de plus en plus de choses. Donc inexorablement, les risques augmentent et ces systèmes experts seront parfait pour faire un ménage de printemps, normalement...

[Benzebut]

Le problème soulevé par Mythos et les concurrents directs désormais, c'est que c'est systèmes experts font justement une analyse testant toutes les combinaisons possibles. Or aucun humain ne peut réaliser une telle opération sur des systèmes aussi complexes dans des délais contraints aussi brillant soit il.
Et ces analyses extrêmes vont inexorablement révéler des failles qui existaient depuis fort longtemps mais que personne n'avait pu identifier. Surtout sur les couches très basses qui ne sont plus auditées, voire ignorées car leurs auteurs ont disparu. Aucun système n'est parfait, mais avec ces outils, il devient aisé de le détourner.
Depuis un temps certains, les couches logiciels se sont empilées en oubliant l'optimisation. Sur des versions de moins en moins maitrisées faisant de plus en plus de choses. Donc inexorablement, les risques augmentent et ces systèmes experts seront parfait pour faire un ménage de printemps, normalement...

Et les premières réalisations sont désormais connues. Le navigateur FireFox vient de passer dans sa version 150 grâce à Mythos.

Que la fondation sorte une nouvelle version est presque une banalité dans les mises à jour. Ce qui est particulier cette fois-ci, c'est que ce n'est pas une dizaine de corrections cosmétiques ou sécuritaires comme les fois précédentes, mais bien 271 failles qui ont été identifiées par Mythos, le dernier modèle d’Anthropic. Dont certaines étaient des failles zéro-days, donc immédiatement exploitables, ou si vieilles dans le moteur de rendu qu'il aurait été impossible de les identifier.

Et la conclusion de Bobby Holley, le directeur technique Mozilla, est que l’ensemble des failles de sécurité peuvent désormais être identifiées par ces outils. La suite sera passionnante...
L'article dans Wired : https://www.wired.com/story/mozilla-used-an...ugs-in-firefox/