Les Mac verrouillés par la puce T2 ne font pas les affaires des reconditionneurs

Mickaël Bazoge |

Après le droit à la réparation, iFixit a un nouveau cheval de bataille : le verrouillage d'activation sur Mac. Le vendeur d'outils et spécialiste du démontage se fait le porte-voix des revendeurs de seconde main qui craignent de se retrouver avec des centaines de Mac complètement bloqués, qu'il leur sera impossible d'écouler ou alors en pièces détachées.

La puce T2 d'un MacBook Pro 13 pouces. Image iFixit.

Les « fautifs », ce sont macOS Catalina et la puce T2. Lorsque l'option Localiser mon Mac est activée dans les réglages iCloud, il est impossible d'en faire quoi que ce soit, si on ne possède pas les identifiants Apple.

Sur les Mac d'avant la puce T2, les revendeurs pouvaient contourner la protection du mot de passe du programme interne (EFI), ce qui leur permettait d'effacer le disque de la machine, prête pour une seconde vie. Catalina et la T2 interdisent désormais cette pratique à la limite de la légalité.

La moindre bidouille matérielle sur un Mac doté de la puce de sécurité active un verrou que l'on ne peut faire sauter qu'en passant par un logiciel de réparation uniquement disponible dans le réseau agréé (Apple Store, centre de services Apple).

Par conséquent, les Mac qui tombent entre les mains des recycleurs, de manière tout à fait légale ― un utilisateur qui se débarrasse ou qui leur revend son Mac, par exemple ― ne peuvent pas être revendus. À moins que le propriétaire ait au préalable désactivé la fonction Localiser mon Mac (Apple donne quelques conseils en cas de revente d'un Mac à cette adresse).

Les Mac équipés de la puce T2 ne sont pas encore très nombreux dans les rayons des spécialistes du reconditionné (l'iMac Pro et les Mac mini 2018, MacBook Air et MacBook Pro à partir de 2018). Mais de plus en plus le problème va se poser et les revendeurs vont se retrouver avec une montagne d'ordinateurs dont ils ne pourront rien tirer. Le problème se pose de manière encore plus aiguë avec les iPhone récupérés par les reconditionneurs : quand ils sont bloqués ou qu'ils n'ont pas été remis à zéro par leurs anciens propriétaires, ces smartphones peuvent au mieux servir de réservoirs à pièces détachées.

iFixit propose une solution : qu'Apple permette aux spécialistes du reconditionné de débloquer un Mac ou un iPhone s'il n'a pas été rapporté que la machine a été volée ou perdue. C'est le cas de « 99% des appareils bloqués », selon un recycleur. Puisqu'il est illusoire qu'Apple renonce à ses mesures de sécurité ― et c'est heureux ―, le constructeur devrait communiquer davantage sur la revente ou la cession d'anciens appareils, demande le site.

Par ailleurs, les reconditionneurs sont de plus en plus nombreux à exiger une déconnexion complète des appareils avant de les remettre sur pied. Si Apple peut toujours améliorer sa communication, les revendeurs ne doivent pas s'empêcher de prendre leur responsabilité.


avatar fousfous | 

Ou sinon les reconditioneurs exigent d'avoir des iPhone déverrouillé sinon pas de paiement?

avatar Xander | 

L’intérêt de la fonction c’est justement de bloquer un Mac sur un identifiant Apple.

Cela fonctionne déjà de la même manière pour les appareils iOS.

Pour le coup c’est plutôt au vendeur (et l’acheteur) de vérifier que la fonction localisée a bien été désactivée plutôt que réclamer qu’Apple rende son système moins sécurisé.

avatar tchek | 

@Xander

Encore faudrait-il qu'Apple le clame haut et fort dans sa communication

avatar Cyrille50 | 

Enfin une vraie mesure de sécurité ! Par contre, il faut le dire aux clients pour qu’ils réinitialisent leurs appareils avant de les revendre, T2 ou pas d’ailleurs !

avatar oautier | 

Je me suis fait voler un MacBook Pro 15 toutes options après quelques jours... je me réjouis de cette évolution.
Au moins les c... ne pourront plus utiliser les macs volés !

avatar pagaupa | 

@oautier

Encore et toujours ramener tout à soi...

avatar codeX | 

Ma pauvre louloute ...

avatar Pipes Chapman | 

@ pagaupa

très drôle de la part du mec qui ne voit les choses que du point de vue de son ulcère anti-apple :)

avatar pagaupa | 

@Pipes Chapman

Mon ulcère! Ah non je te rassure...pas d’ulcère! Mon estomac est bien plus précieux qu’un bidule Apple!
Par contre, tout ça m’amuse...acheter du Apple se révèle se transformer en cauchemar de plus en plus souvent...et à défaut d’ulcère, ça me fait bien rire.

avatar zoubi2 | 

@oautier : 👍

@pagaupa : 👎

avatar pagaupa | 

@zoubi2

😴

avatar cecile_aelita | 

@oautier

+1

avatar F7544 | 

@oautier

+2

avatar pagaupa | 

« La moindre bidouille matérielle sur un Mac doté de la puce de sécurité active un verrou que l'on ne peut faire sauter qu'en passant par un logiciel de réparation uniquement disponible dans le réseau agréé (Apple Store, centre de services Apple). »
Et voilà! Un bel écosystème verrouillé à double tour.

avatar codeX | 

Décidément, tu n’as pas de chance.

avatar tilho | 

"le constructeur devrait communiquer davantage sur la revente ou la cession d'anciens appareils, demande le site."

Hum, ok :
https://support.apple.com/fr-fr/HT201065

avatar F7544 | 

@tilho

+1
C’est ce que je fais pour la revente

avatar Tao | 

Mais ??? Si l’option est encore activée c’est qu’y a de fortes chances que le Mac soit volé non ?

Les revendeurs devraient être plus regardants et bien énoncer les procédures aux personnes qui viennent revendre plutôt que de blâmer Apple

avatar tib51 | 

@Tao

Oui, c’est un non problème. Un revendeur « pro » qui accepte un Mac bloqué iCloud sait pertinemment qu’il y a toutes les chances que ce soit un Mac volé.

avatar empereur_kuzco | 

« À moins que le propriétaire ait au préalable désactivé la fonction Localiser mon Mac (Apple donne quelques conseils en cas de revente d'un Mac à cette adresse). »
Fin de l’histoire

avatar smog | 

+1. Et c'est très bien ainsi, revente Mac volé quasi impossible.

avatar pfx | 

Je pense que côté utilisateur, c’est rassurant d’avoir ce blocage. Ça restreint les volontés de vol...

avatar Jcleon95 | 

Sérieusement? Qui vend ou donne un ordinateur ou un smartphone sans l’effacer? Simplement la puce T2 gêne les voleurs et les receleurs alors ils trouvent des prétextes pour justifier leur propos.

avatar krully37 | 

@Jcleon95

Beaucoup de gens tu serais surpris, j’ai bossé longtemps dans l’achat de produits d’occasion. Mais c’est aussi notre boulot de vérifier ça et quand on se foirait et qu’on ne pouvait pas contacter le client bah c’était pour notre pomme et voilà. La plainte d’ifixit est ridicule, cette problématique existe depuis un moment déjà avec les iPhone et c’est au revendeur de s’assurer qu’il fait bien désactiver ces fonctions au client. Je ne vois pas à qui un bypass profiterait a part aux receleurs.

avatar Norandy | 

Je crois que l’article parle aussi des ordinateurs qui sont « donnés » (ou vendu) pour du recyclage ou plutôt reconditionnement et que les anciens propriétaires n’ont pas au préalable désactivés leur Mac. Le problème c’est que maintenant tu ne peux plus simplement effacer le disque puisque tout est verrouillé... mais je suis d’accord que si c’est de la vente, l’acheteur doit s’en assurer comme on le faire pour iOS...

avatar Nesus | 

@Norandy

Tu ne donnes pas ta machine avec l’ensemble de tes données perso dessus, ou alors tu es très con.

avatar docdav | 

@Norandy

Je connais peu de personnes qui donnent des mac à + de 1500€ (prix de base des modèles à T2)

avatar Norandy | 

@docdav

Moi non plus ;) du coup c’est un peu un faux problème d’après moi ...

avatar malcolmZ07 | 

Je suis bien content de ce verrou ... qui donne/vend son Mac/iPhone sans un reset et le déconnecter d'iCloud ... tout est bien préciser sur le site d'Apple.
Ifixit encore entrain de faire le buzz - they do anything for clout (clout)

avatar imac5k2019 | 

Parfait ça évitera le recelle de petit boui boui pas très clair

avatar stemou75 | 

Les fournisseurs des receleurs qui viennent se plaindre parce qu’ils craignent pour leur petit business. On croit rêver. Comme si les revendeurs ne savaient pas demander à l’utilisateur de désactiver la sécurité en cas de revente honnête.
Si Apple met en place ce type de fonction de sécurité c’est qu’il y a une raison.
C’est comme pour les autoradios à une époque.
Au bout d’un moment les voleurs arrêteront de prendre les utilisateurs Apple comme cible quand ils sauront que c’est quasi impossible à revendre.
Perso je me suis fait voler un iPad il y a quelques années, et beaucoup de gens se font voler de l’électronique.

avatar Bounty23 | 

Les magasins et sites demandent déjà à ce que le téléphone soit réinitialisés et désactiver de l’identifiant Apple pour un iPhone, un iPod, un iPad... il suffit juste d’avoir la même rigueur pour un mac et c’est tout, c’est pas dur à vérifier en plus et ça prends 30 secondes.

Pour le coup Apple a bien raison, ça dissuadera peut être un peu plus le vol de Mac quand cette méthode de verrouillage sera d’avantage répondu après des consommateurs.

avatar PierreBondurant | 

“les revendeurs ne doivent pas s'empêcher de prendre leur responsabilité.”

🤨...

avatar dtb06 | 

J'ai fait changer l'écran d'un iPhone 6S qui a pris l'eau hors Apple Store : le touchID est désactivé.

avatar Iounmoutef | 

Nous avons eu le problème avec une machine achetée (pour une hacienda en Argentine). De passage en France l'utilisateur a rencontré un problème nécessitant un passage en SAV. Il ne devait pas repartir avant plusieurs mois, ne connaissait pas le mot de passe principal (ce n'est pas lui qui avait installé les logiciels), n'avait pas de double de facture… et au fin fond de l’Argentine il n'y avait personne capable de lui donner les informations : machine achetée de manière totalement régulière, « briquée » et inutilisable. Nous avons dû en acheter une nouvelle.

avatar smog | 

C'est, certes, très embêtant pour un utilisateur honnête. Mais bon, il faut peut-être aussi que l'utilisation d'un ordinateur et des mots de passe de sécurité associés deviennent un minimum de connaissances requises.
Ce qui est embêtant, c'est qu'en Apple Store on ne puisse simplement (si on est l'acheteur) prouver que la machine est bien la sienne. Il y a bien un processus d'enregistrement à l'achat de matériel ?

avatar Iounmoutef | 

Sauf que sans la puce T2 nous n’aurions pas eu ce problème. Qu’un utilisateur normal se dise qu’il doit désormais voyager avec un double de la facture d’achat pour pouvoir éventuellement s’adresser à un SAV ce n’est pas totalement naturel.

avatar F7544 | 

@Iounmoutef

Pas besoin de facture.

Il suffit comme pour l’iPhone de désactiver pour l’appareil la fonction localiser avec les identifiants iCloud pour pourvoir lever la protection et intervenir sur l’appareil.

J’avais envoyé une watch en réparation au sav Apple. Ayant oublié de lever la protection. J’ai retiré la localisation à partir de l’iPhone à distance.

avatar Iounmoutef | 

Sauf que là le Machintoc était en panne et bloqué. Ce n'est pas « localiser » qui posait problème, mais l'impossibilité de reformater le SSD. Sans le mot de passe principal (détenu par une personne injoignable) impossible de le faire nous-même et sans la facture (dans les bureaux fermés d'une hacienda à des milliers de kilomètres), aucun SAV possible.

avatar Pipes Chapman | 

donc conclusion

(et fin de l'histoire effectivement) ne pas être négligent quand on revend un mac et/ou le reprend... merci de l'info

avatar pagaupa | 

@Pipes Chapman

« ne pas être négligent quand on revend un mac et/ou le reprend.. »

Ou comme en videoprojection, éviter comme la peste les occasions Apple...déjà que le neuf n’est pas terrible...😂😂😂

avatar zoubi2 | 

@pagaupa

Vous avez décidément du temps à perdre...

Vous êtes dans un EHPAD ?

avatar pagaupa | 

@zoubi2

Quel beau respect pour les séniors!
Non non pas d’ehpad à l’horizon pour moi...et même si! Ils ont aussi droit à la liberté d’expression...de leur ressenti. Ne t’en déplaise petit jeunot de fanboy! Ou petite poire devrais-je dire? 😜

avatar Pico | 

+1 tout a été dit, faux problème...
Que les « reconditionneurs » changent leur politique de réception. Ah oui c’est du travail en plus.. ah oui c’est (à peine) plus long..
Mais ne venez pas demander à Apple de niveler vers le bas car VOUS n’êtes pas rigoureux... margoulins...

avatar Un Type Vrai | 

A part en cas de décès, je ne vois pas le problème.
Il faut en gros ne pas acheter une machine les yeux bandés ... ok

Apple pourrait proposer un service rest pour tester le numéro de série d'un mac et savoir s'il est verrouillé ou non (uniquement cet info)
Mais ça serait aussi un outil potentiel pour savoir si un vol vaut le coup ou non...
Donc franchement, la ram soudée, le ssd soudés sont des combats biens plus importants (une panne d'un composant entraine la mort de la machine).

avatar imrfreeze | 

Article pas clair.

Il est suggéré que c’est l’existence d’un identifiant qui bloque, puis on lit :

« La moindre bidouille matérielle sur un Mac doté de la puce de sécurité active un verrou que l'on ne peut faire sauter qu'en passant par un logiciel de réparation uniquement disponible dans le réseau agréé (Apple Store, centre de services Apple) »

C’est la bidouille ou un identifiant qui bloque ??

avatar Nexon99 | 

Moi cette puce T2 elle commence à me les gonfler sévère... j'avais verrouillé mon iMac à distance pour qu'on le protéger et ça a complètement bloqué la carte mère (ça a du merder lors du processus de verrouillage) ce qui empêchait le déverrouillage avec le code NIP sur icloud.com/find ! Je suis aller en SAV et on a gentiment dit que ce n'était pas couvert par la garantie et qu'il faudrait payer 60€ et que c'était ma faute, j'ai du soit bloquer intentionnellement la carte soit via une fausse manipulation... mais il faut pas être con pour entrer 6 chiffres 🤡😤 en plus l'appareil n'avait que 3mois environs. Une honte.

CONNEXION UTILISATEUR