La puce T2 protège les Mac contre les attaques par force brute
À l’instar des iPhone, les Mac équipés de la puce T2[1] ont une protection spéciale contre les attaques par force brute. Sur iOS, vous pouvez taper consécutivement quatre codes de déverrouillage incorrects avant qu’un délai soit imposé à chaque nouvelle tentative : 1 minute au 5e essai, 5 min au 6e, 15 min au 7e et 8e, et enfin 1 heure au 9e.
Le principe est le même sur les Mac T2, mais avec un nombre de tentatives plus élevé :
- tentatives 1 à 14 : pas de délai
- tentatives 15 à 17 : 1 min de délai
- tentatives 18 à 20 : 5 min de délai
- tentatives 21 à 26 : 15 min de délai
- tentatives 27 à 30 : 1 heure de délai

Les délais sont gérés par la puce T2, si bien que même si le Mac est redémarré, ils sont toujours actifs.
Apple explique dans le guide de la puce T2 que pour éviter qu’un programme malveillant cause une suppression accidentelle des données, le disque n’est pas effacé quand la limite des essais est atteinte sur macOS (une option de suppression après 10 tentatives est disponible sur iOS).
Dix essais supplémentaires sont accordés en démarrant sur la partition de restauration. Si ces dix essais sont épuisés, 90 autres sont ensuite possibles en utilisant chaque fonction de restauration de FileVault (30 pour la restauration avec iCloud, 30 pour la clé de secours locale et enfin 30 pour la clé créée par l’administrateur système, le cas échéant).
Si après toutes ces tentatives vous n’avez toujours pas tapé le bon mot de passe, c’est cuit, les données sont bloquées indéfiniment, il n’est plus possible d’y accéder. La seule option disponible est alors d’effacer le disque pour repartir de zéro.
-
iMac Pro, MacBook Air 2018, Mac mini 2018, MacBook Pro 2018 ↩
La puce T2 me protège d'un achat de mac, avant c'était le tout soudé, la quantité de ports anémique, mais ça c'était avant
vois le bon coté, Apple t'as fait economiser 1500€ au moins ;)
@romainB84
Et oui et depuis plus de 10 ans sans mac je dirais même plus ?
Sans compter sur les prochains qui ne seront plus des mac mais des Linux, cela en fait des économies ?
Apple à augmenté mon pouvoir d'achat, merci Tim ?
@CorbeilleNews
Bah ouais !
Du coup j’ai du mal à comprendre ce bashing anti Apple ?
Si tu ne trouves pas leur produit trop cher bah t es content ?
Et si tu les trouves trop cher, vu que tu les achètes pas bah t’es content aussi vu que t’as gagner de l’agent ?! Comme quoi c’est trop bien les produits Apple ??
@RomainB84
tu ne peux comprendre le "hating" que si tu l'envisages sous son véritable angle.
Par un phénomème qu'il serait long de développer Apple est devenu la cible de projection des frustrations, des aigreurs, des échecs, des difficultés diverses, des amertumes... etc etc de tout une frange de posteurs qui viennent ici quotidiennement vivre une catharsis. En psy on appelle cela une identification projective.
Si le disque n’est pas chiffré, on peut quand même le démonter pour y récupérer des données? La puce ne chiffre pas les données d’elle-même, il faut activer l’option, rassurez-moi.
Il n'y a pas de disque à proprement parler. Le SSD est constitué de plusieurs puces de mémoire flash réparties sur la carte mère.
@SyMich
Erf oui, j’ai oublié que c’était du tout soudé.
Et c’est éparpillé sur la CM? Donc on peut même pas déssouder une puce pour retrouver tout les données :(
Apple devrait faire une gamme « famille » à côté de la gamme actuelle (rebaptisée Pro), sans puce T2, sans toutes ces sécurités qui nous empoisonnent la vie et ne servent à rien pour 90% des utilisateurs lambda, et moins chère du coup.
@sinbad21
Oh oui, un iMac air vs un iMac pro :D
@tigre2010
"on peut quand même le démonter"
Non, le stockage est soudé chez Apple, pas de démontage.
La puce T2, si ses fonctionnalités sont contrôlées par l'utilisateur, elle serait un argument d'achat, pas une menace.
Ce qui vous inquiète c'est pour la réparabilité et pouvoir agir sans Apple.
Par contre, en sécurité pour limiter l'accès aux données de votre machine, c'est un gain.
Encore une fois, concernant l'Informatique de Confiance, ou "trusting computing", tout comme les mesures de protection technique, ou "drm", c'est la question du contrôle par le propriétaire de la machine qui se pose.
@oomu
La T2 peu se désactiver, plus de problème ?
La question est de savoir si ca sera toujours désactivable dans la version N+1 ou N+2 d'Apple. Et là, rien n'est moins certain!
@reborn
"La T2 peu se désactiver, plus de problème ?"
Tant que Apple ne décide pas d’activer sans donner le choix. Peut-on empêcher Apple de le faire ? Si oui, fantastique. Si non, problème retardé.
@reborn
> La T2 peu se désactiver, plus de problème ?
Vu que c'est elle qui :
- gère le contrôleur PCIe NVMe du SSD
- gère le code du 1er étage du bootloader
Non, elle ne peut pas être totalement désactivée.
Je parlais de la sequence de boot securisé
@reborn
Y'a une nuance entre l'existence d'une option dans cette séquence de boot sécurisé et l'existence d'une option fixe et définitive de désactivation de tout rôle de la puce T2.
L'existence de cette option est entièrement sous le contrôle de l'éditeur du firmware qui s'exécute sur cette puce. Cette option peut donc parfaitement est modifiée sans aucun contrôle ni opposition possible du propriétaire de la machine, lors d'une maj automatique de ce firmware, les maj automatiques "systèmes" étant activées par défaut dans macOS depuis quelques temps.
@oomu
+ 1
peut on neanmoins couper le doigt de l'utilisateur et le mettre sur le bouton touch ID afin de retrouver des infos compromettantes ?
@MacGyver
"peut on neanmoins couper le doigt de l'utilisateur et le mettre sur le bouton touch ID afin de retrouver des infos compromettantes ?"
Je crois qu'il y a un truc vérifiant si du sang circule dans le sang, pour éviter le gag. Au lieu de couper le doigt de l'utilisateur, tu poses le cutter sur sa jugulaire en lui demandant gentiment de te rendre un service.
" Sur iOS, vous pouvez taper consécutivement quatre codes de déverrouillage incorrects avant qu’un délai soit imposé à chaque nouvelle tentative : 1 minute au 5e essai, 5 min au 6e, 15 min au 7e et 8e, et enfin 1 heure au 9e."
Que de fous rires avec ma nièce, quand on piquais l'iPod Touch de son frère, pour taper le plus possible de combinaisons avant qu'il ne nous arrache l'appareil des mains !
Il n'y a pas une chinoise qui s'est retrouvée avec 47 ans d'attente car son jeune enfant avait tripoté son iPhone !?
https://www.igen.fr/ios/2018/03/la-vieille-histoire-de-liphone-verrouille-pour-47-ans-103227
@frankm
"Il n'y a pas une chinoise qui s'est retrouvée avec 49 ans d'attente car son jeune enfant avait tripoté son iPhone !?"
C'était un cas un peu particulier. i
OS, comme tous les systèmes d'exploitation dérivés d'Unix, gère le temps en comptant le nombre de secondes depuis une date de référence (le premier janvier 1970). A la suite des manipulations du gosse, le device a calculé l'instant du déblocage Heure Courante + 1 heure normalement. Mais un problème est survenu dans le système de mise à jour automatique de l'horloge (le truc qui ajuste l'heure tout seul quand on change de fuseau horaire). Le compteur temporel de l'iPhone ayant été réinitialisé à 0, il s'est cru en Janvier 1970, presque 50 ans avant la date de déblocage programmée !
MacG avait publié un article détaillé sur le sujet, à l'époque.
EDIT : Je vois que tu as retrouvé l'article et édité ton post, alors que j'étais en train de poster ma réponse ..
@IceWizard
J’ai survolé l’article. Pas fait attention pour le temps 0 de unix
Et dire que j’attends le nouveau Mac Pro modulable, sans puce T2, où on peut changer la carte graphique comme on veut , et la ram, et le ssd, et le proco
Comme sur ces super Mac Pro de 2012
Si c’est pas ça, alors plus rien n’aura de sens, ni de saveur
@Dark Phantom
> Et dire que j’attends le nouveau Mac Pro modulable
...
> sans puce T2
Ah, dommage. Tu peux arrêter d'attendre, alors.
C'est mort. La direction prise par Apple est clairement plus de verrouillage et plus de contrôle dans *ses* mains à elle, pour son profit à *elle*.
> Si c’est pas ça, alors plus rien n’aura de sens, ni de saveur
Mais nan. On vit très bien sans Apple, faut pas croire.
Je crois même qu'une très large majorité de gens sur cette planète en perdition le fait, et il n'y aucune trace de tendance suicidaire observable liée au manque de produit Apple chez eux.
@byte_order
Mais si tu ne te rends pas compte que c’est tellement mieux de brancher sa wacom sur son Mac Pro avec son système Mac OS tout bien foutu
@Dark Phantom
"Si c’est pas ça, alors plus rien n’aura de sens, ni de saveur"
N’aie point d’inquiétude, l’ami, les tartines tomberont encore du mauvais côté et l’omelette au pommes de terres aura toujours le goût de l’omelette aux pommes de terre.
Elle n’est pas si mal cette puce alors lol
Je ne vois pas le problème puisqu’il faut une sauvegarde de ses données.
Je suis bien content qu’aucun logiciel malveillant ne puisse prendre la main sur ma machine et corrompre mes données.
Une fois encore Apple fait le choix pragmatique de la sécurité et la confidentialité des données de ses utilisateurs. Pour ceux qui ne sont pas capables de retenir un mot de passe ou de faire une sauvegarde avec un logiciel gratuit et intégré à tous les Mac « Time Machine », tant pis.
@steph0678
"Une fois encore Apple fait le choix pragmatique de la sécurité et la confidentialité des données de ses utilisateurs."
Il existe un standard depuis fort longtemps pour ça.
Je ne suis pas convaincu que ce soit la seule motivation ni d’ailleurs la motivation première, ou Apple aurait choisi le standard de sorte que ça fonctionne avec les autres OS également, or Apple n’a jamais utilisé le standard...
@steph0678
+ 1
La récupération de données passe par une sauvegarde régulière externe pas par un scan / démontage du disque interne.
FileVault est désactivable par le tableau bord,
le security boot par la partition de récupération.
Appl€ rentabilise son département arm, et justifie au nom de la sécurité, la hausse de prix inutile pour la majorité de ses clients.
Parfait
Mais du coup cela
veut dire que l’on ne peut plus reseter le password depuis la partition de restauration ??
@imrfreeze
De quoi parlez vous ? FileVault ou le security boot
https://support.apple.com/fr-fr/HT204837
https://support.apple.com/fr-fr/HT204455