Le verrouillage d'activation empoisonne la vie des recycleurs de Mac encore en bon état
Des reconditionneurs de MacBook à processeurs Apple Silicon s'arrachent les cheveux pour offrir une seconde vie aux machines récupérées. En cause, le verrouillage d'activation conçu pour bloquer l'entrée dans ces ordinateurs après une perte, un vol mais aussi lorsqu'ils sont jetés sans avoir été détachés du compte iCloud de leur utilisateur.
L'un de ces professionnels, John Bumstead, se désolait récemment sur Twitter du nombre de MacBook M1, vieux d'à peine deux ans, qu'il voit passer et qui sont inexploitables pour la vente. Il est impossible de contourner la protection — qui est passée d'une puce T2 (générations 2018) à une intégration directement dans le M1 — pour les modèles depuis 2020.
Quand bien même il serait envisageable de passer à travers ces sécurités, le blocage est prévu pour persister même après un effacement complet du support de stockage. La machine reste indéfiniment liée au compte iCloud de son précédent propriétaire, sauf si celui-ci désactive le verrou à distance depuis son compte iCloud. Impossible dès lors de revendre une machine dans cet état. Pas de recours non plus via un support externe de démarrage, depuis 2018 cette option est aussi empêchée par défaut.
Ces portables, encore largement dans le coup, se retrouvent démontés pour en récupérer les pièces détachées. Mais tout n'est pas réutilisable. Leurs cartes-mères sont rendues inexploitables par le verrouillage d'activité. En outre, on ne peut rien y picorer puisque le stockage et la RAM en sont partie prenante.
Au fil du temps explique John Bumstead à MotherBoard Apple a fortement compliqué la tâche de ces recycleurs. Les obligations en termes de destruction de données étaient insensées, dit-il, donc les supports de stockage étaient retirés pour s'épargner cette complication. Puis ceux-ci ont été soudés, donc les cartes-mères étaient retirées, puis celles-ci sont maintenant verrouillées…
Le volume de machines concernées par ce problème s'explique par leur origine : des écoles, des administrations, des entreprises qui renouvellent leur parc au bout de trois ans ou qui font faillite. Elles ne s'embarrassent pas à désactiver les comptes iCloud lorsqu'elles se séparent de dizaines ou de centaines de Mac. Un petit recycleur disait avoir vu passer plus de 2 500 Mac ainsi bloqués, en l'espace de deux à trois ans. C'était énorme à son échelle.
Pour Bumstead c'est un vrai gâchis qui se produit régulièrement et en face duquel Apple ne propose rien. Il suggère une méthode pour des sociétés comme la sienne, lorsqu'elles ont des Mac obtenus légalement, qui leur permettraient d'entrer leurs informations iCloud et de solliciter auprès d'Apple une vérification de l'identité du précédent propriétaire. Si celui-ci n'émet aucune objection au bout d'un bon délai, par exemple d'un mois, le verrou de la machine tomberait automatiquement.
N’est ce pas similaire au verrouillage iPhone lors de la revente (ou vol, perte, etc.) qui demande le mdp du compte iCloud lié?
@Paquito06
Si
@Yoshi_1
Ok, merci. Donc logique similaire en effet, le mac devient une brique (un peu plus lourde et plate qu’un iPhone, mais une brique quand meme, meme apple n’y peut rien 😌).
@Paquito06
Apple peut débloquer la situation si on prouve qu’on a bien acheté l’appareil. Je fais toujours un document en double exemplaire qui atteste de la cession ou de la vente de mes appareils de mon côté, car une fois j’ai eu recours à Apple qui m’a demandé une preuve d’achat pour un cas similaire.
Peut-être que ça a changé depuis, ça s’est produit il y a plusieurs années pour moi.
@Yoshi_1
Normalement même avec une preuve aucun déverrouillage possible …
@iphone5stiti
L’appareil est lié côté serveur.
@iphone5stiti
Cela a changé. Il y a un portail autonome de demande de déblocage (1 pour les particuliers, et 1 pour les pros à vrai dire 😉) dans lequel tu dois saisir toutes les infos possibles (dont la facture d’achat d’origine) et y compris les circonstances qui te poussent à demander le déblocage. C’est chiant à faire mais en 1 semaine c’est plié.
@Geeker007
faut le dire à mickael il est pas au courant on dirait
@Yoshi_1
“Apple peut débloquer la situation si on prouve qu’on a bien acheté l’appareil. Je fais toujours un document en double exemplaire qui atteste de la cession ou de la vente de mes appareils de mon côté, car une fois j’ai eu recours à Apple qui m’a demandé une preuve d’achat pour un cas similaire.
Peut-être que ça a changé depuis, ça s’est produit il y a plusieurs années pour moi.”
Hmmm. Ma femme et moi avons changé nos iPhone recemment, en apple store, avec les precedents achetés en apple store egalement (donc ils ont tout, numero de serie, date d’achat, nom/prenom, etc.), et lors de l’echange, tjrs la meme demarche: inspectiin physique du terminal, desactivation de Find my phone, factory reset du terminal, etc. Et quand ma femme a mis 5 min a taper son bon mdp icloud, le vendeur laissait entendre qu’apple ne reprenait pas d’appareil non deverrouillé 🤨 En meme temps, c’est aussi le discours qu’apple tient (securite, on n’a pas la clef, etc.) sinon ca serait trop facile (trop d’abus?).
@Paquito06
Ah bah je confirme bien qu’une fois j’avais perdu mon mot de passe iCloud et que j’étais coincé, le technicien AppleCare m’avait bien proposé de débloquer la situation si j’avais une facture d’achat qui prouvait que je suis bien propriétaire…
@Yoshi_1
Oh. Comment font-ils cela? En magasin, avec acces physique? A distance? C’est un password reset ou?
@Paquito06
En sachant que si l’ancien propriétaire oublie de le faire, il lui suffit de se connecter à iCloud et de retirer son appareil pour que ça débloque, puisque à la configuration il y a une connexion aux serveurs qui vérifie le statut du verrouillage. Je suis pas étonné qu’Apple puisse en faire de même…
@Paquito06
Vous me mettez tous les deux un doute avec vos réponses… j’ai pourtant un souvenir très clair où j’ai demandé comment trouver une solution pour débloquer une situation et j’avais dû décliner mon identité. Et j’ai la quasi certitude que c’était pour désactiver un verrouillage iCloud…
Si je me suis trompé j’en serai navré, mais si c’était pas ça, dans ce cas je saurai plus quelle situation j’ai fait débloquer…
@Yoshi_1
“Vous me mettez tous les deux un doute avec vos réponses… j’ai pourtant un souvenir très clair où j’ai demandé comment trouver une solution pour débloquer une situation et j’avais dû décliner mon identité. Et j’ai la quasi certitude que c’était pour désactiver un verrouillage iCloud…
Si je me suis trompé j’en serai navré, mais si c’était pas ça, dans ce cas je saurai plus quelle situation j’ai fait débloquer…”
Ahhh aucun probleme 😊 Je te crois, je suis seulement surpris. Je ne pensais pas qu’apple pouvait le faire, et encore moins y avoir recours. Je me souviens aussi de l’achat d’un mbp en 2016 où on me demandait de deverrouiller un mac lors de l’echange (encore ma femme, qui avait oublié son mdp ahah). Ca avait du prendre 30min a Grand Central pour le deverrouiller, les vendeurs n’avaient pas bougé 🤨 En fait apple peut deverrouiller (enfin dépairer) n’importe quel appareil lié a un compte icloud, de ce que je comprends.
@Yoshi_1
Normalement, ça ne se fait pas (plus) en magasin sur présentation de facture : c’est un service dédié chez AppleCare qui s’occupe de vérifier l’identité et la propriété du demandeur (facture à l’appui).
Mais pour des machines inscrites dans un DEP (école ou entreprise), le cas est différente. C’est une sorte de verrouillage d’activation d’entreprise. Avec droits accrus de contrôle de la machine : je ne pense pas qu’Apple aie la main dessus ou ses concurrents n’achèteraient jamais de Macs…
@Yoshi_1
"Peut-être que ça a changé depuis, ça s’est produit il y a plusieurs années pour moi."
C'était avec un MBP/MBA de 2018 et +, iMac de 2020 et +, iMac Pro 2017, Mac Pro 2019 ou Mac mini 2018 et +? Car comme indiqué dans l'article il y a un changement depuis la puce T2 et maintenant M1, M2...
@maxou56
Oui en effet. Mais comme je l’ai dit à Paquito06, ils m’ont quand même mis un doute… peut-être que ce n’était pas pour cette raison que j’ai dû fournir une preuve d’achat…
@Yoshi_1
Apple pouvait déverrouiller les anciens Mac (sans puce T2, M1, M2...)
https://support.apple.com/fr-fr/HT204455
"Si vous avez oublié votre mot de passe du programme interne
Si vous ne vous souvenez pas du mot de passe de votre programme interne, prenez rendez-vous dans un magasin Apple Store ou dans un centre de services agréé Apple. Lors de votre rendez-vous, apportez votre Mac ainsi que la facture ou le reçu d’origine, à titre de preuve d’achat."
@maxou56
Oui, mais là je parle bien de verrouillage d’activation, précisément sur une Apple Watch
Édit :
Oh ca me revient !!! Un pote avait reset son Apple Watch pour la vendre, sauf qu’il l’a fait sans passer par l’application Watch, et son acheteur l’avait contacté pour lui dire qu’il y avait un verrouillage d’activation. Il l’a désactivé sur iCloud et c’était rentré en ordre.
Moi j’avais du demander un reset de mot de passe iCloud, car j’avais accès a aucun appareil ni numéro de confiance, et la seule solution proposée c’était de prouver que c’était bien moi qui demandais une réinitialisation du mot de passe ! Chose qui a pris quasiment 10 jours le temps des procédures.
J’ai tout mélangé… 🤦🏻♂️
Veuillez m’excuser pour cette grossière erreur…
@Yoshi_1
“
Moi j’avais du demander un reset de mot de passe iCloud, car j’avais accès a aucun appareil ni numéro de confiance, et la seule solution proposée c’était de prouver que c’était bien moi qui demandais une réinitialisation du mot de passe ! Chose qui a pris quasiment 10 jours le temps des procédures.
J’ai tout mélangé… 🤦🏻♂️
Veuillez m’excuser pour cette grossière erreur…”
Ah ben ca, oui, je me suis tjrs posé la question, quand t’as acces qu’a un seul appareil, tu fais comment? J’ai thrs un iphone/aw/mbp, qq chose sous la main pour valider 🤓
Vous voulez dire que les reconditionneurs ne versent rien aux propriétaires d'origine ? Si ceux-ci sont intéressés pour une somme d'argent, ils déverrouillent, non ?
@Madalvée
Ouais j’ai tilté la dessus, au final les reconditionneurs achètent des macs d’occasion comme nous on pourrait le faire, ok c’est en masse mais ça change pas le principe, tu achètes un produit d’occasion, si le vendeur veut être payé il déverrouille le matériel 🤷♂️
@Madalvée
Le problème c’est qu’il y a souvent plusieurs intermédiaires entre l’utilisateur de l’appareil et le reconditionneur :
- le gestionnaire de parc (quand il existe, c’est lui le mieux placé pour faire désactiver le compte sur la machine, et je suppose que si elle dans une flotte MDM il a les outils pour le faire),
- le comptable du site vendeur, le leaser, le broker (qui sont des financiers et logisticiens et ignorent tout de cela, et sont incapables d’attester que la désactivation a été faite, ce qui donnerait pourtant de la valeur au matériel qu’ils ont entre les mains).
Ça va, pour contre balancer le désastre écologique, Apple à retiré le chargeur dans les boîtes, on est sauvé 😁
@kiddsoso
Je te jure je pensais à ça, c’est une vrai blague.
Typiquement c’est bien sur le papier pour le vol, mais un programme spécial pour éviter la destruction inutile de tout ce matériel serait pas mal…
Un mois ce n’est pas ce que j’appelle « un bon délai ». 5 ou 6 ans, ça c’est « un bon délai ».
@fabiendirect
Un bon délai? Quand la machine n’a plus aucune valeur? 🙄
Apple pourrait mettre en place quelque chose mais ce serait une backdoor donc a priori exploitable par un malandrin. Le plus simple serait de verrouiller la puce avec une clef sauvegardée sur iCloud et qu'Apple ne délivrerait qu'avec une preuve on bonne et due forme. Mais il y aurait forcément des faux.
En même temps comment tu veux faire la différence entre un recyclage honnête et un vol… trop facile de voler 20 mac et ensuite de les fournir à une société en ligne contre un billet.
Il suffit simplement de mieux contrôler la chaîne d’approvisionnement.
@Bounty23
Au pire :
- envoi de l’appareil par le vendeur
- reception et test par le reconditionneur
Si il est pas verrouillé iCloud => paiement
S’il est verrouillé => retour
BackMarket procédé comme ça il me semble, puisque avant envoi de l’appareil ils disent qu’ils virent l’argent une fois les tests faits.
@Yoshi_1
Mmmm il y a aussi des margoulins via ces plateformes qui déclarent que l’écran était cassé…
Pour info, pour les flottes d’entreprises, écoles ou administrations, des services MDM (comme Jamf, ABE ou Intune) génèrent des codes de contournement des verrouillages d’activation. Enlever ce verrouillage est encore plus intéressant lorsqu’on l’associe à des mécanismes comme l’inscription automatisée des appareils (ADE, anciennement DEP) qui permet de lier complètement les appareils à l’entreprise, et « sortir » facilement les appareils du parc.
Les solutions existent, encore faut-il que les administrateurs IT les connaissent !
C’est pas à lui de decider ce qui est bien ou pas ! La faute n’est pas à Apple mais bien aux utilisateurs avant ! C’est dingue aujourd’hui on tape toujours sur l entreprise qui au contraire protége ses utilisateurs !
@ifranz67
il a fait froid aujourd’hui
…
je vais intenter une class action contre Apple 🍎 !!
@raoolito
Eh oui 😅
@mattcastel c’est exactement ça, le ABM ex DEP permettent de déverrouiller le device en générant une clé à 26 caractère dans le MDM du client (airWatch, mobile iron, Jamf, intune… ) dans ma société je le propose systématiquement au DSI que je rencontre.
C’est en place depuis 8 ans maintenant. C’est pour les pro … en revanche rien pour les particulier sauf du gâchis …
Ces revendeurs vont visiblement se fournir chez des sources peu fiables: on dirait un ensemble de machines volées puis revendu plus qu’autre chose…
Perso je préfère le verrouillage pour rendre inutile au 2e main suite au cambriolage ou vol.
Lorsque la revente est honorée, il serait propre de dissocier l'appareil du compte utilisateur en présence physique. Je n'en ai cure de revente à distance.
Ça m’agace quand on donne la parole à des gens incompétents.
Quand on est un recycleur, on doit s’assurer que le poste est utilisable. On SAIT quand on suit Apple depuis des années que le matériel dispose de ces sécurités et il y a d’excellentes raisons à cela. Si un matériel arrive chez un broker sans qu’ils aient penser à vérifier au préalable si le matériel était bien utilisable… ben c’est une faute professionnelle de leur part. Comme mentionné par @mattcastel plus haut les systèmes de contournement en entreprise existent. Si les brokers qui sont concernés par le sujet depuis des années acceptent de récupérer du matériel inutilisable ben c’est un peu qu’ils ont merdé en le récupérant en ne prenant pas le temps de vérifier s’il était ok ou non, et si l’Activation Lock était bien déverrouillé. Sinon c’est facile, faut juste la facture du matériel.
Ça n’empêche pas le problème d’exister !
Dans des cas de faillites, il n’y a souvent pas grand monde pour se peéocupper de désactiver des flottes d’appareils.
@AKZ
Et ce n’est pas non plus une ecole qui ferait cela volontairement 👍🏼
Entièrement d’accord avec la plus part des commentaires. Ce qui dérange les conditionnent c’est qu’ils bey peuvent pas revendre un appareil volé. Lorsqu’elle ´ propriétaire d’un appareil Apple n’a plus un appareil à lui il ne se fait pas chier pour le garder dans sa liste s’il l’a revendu ou donné. À moins qu’il soit maso 🤔
J'ai bien un iPad locké iCloud, contacté Apple plusieurs fois, avec la facture d'origine, il est toujours pas débloqué malgré les nombreux appels…
C’est l’éternel dilemme entre le sécurité et la praticité. Perso, je préfère savoir qu’en cas de vol, il ne restera qu’une brique. Vu le volume de données qui sont maintenant dans nos machine.
@ Nesus : « Perso, je préfère savoir qu’en cas de vol, il ne restera qu’une brique. Vu le volume de données qui sont maintenant dans nos machine. »
À la lecture de ton commentaire, j’ai l’impression que ce qui t’intéresse surtout, c’est que les données de la machine soient inaccessibles après un vol. C’est un peu différent et ça n’impose pas que la machine soit rendue inopérante.
@BeePotato
Oui et non.
C’est une logique simple qui a démontré qu’elle fonctionne. Voler un iPhone ou un Mac n’a pas d’intérêt, puisque c’est voler une brique.
Effectivement si les gens étaient bons et honnête, nous n’aurions pas besoin d’en arriver là.
@ Nesus : « Voler un iPhone ou un Mac n’a pas d’intérêt, puisque c’est voler une brique. »
Oui, je sais bien. C’est effectivement le but d’un tel système de verrouillage.
Mais ce que je faisais remarquer, c’est que ça n’avait pas trop à voir avec « le volume de données qui sont maintenant dans nos machines », dont tu parlais dans ton commentaire. Les données peuvent être protégées sans qu’il y ait un tel système de réduction de l’intérêt du vol.
« Effectivement si les gens étaient bons et honnête, nous n’aurions pas besoin d’en arriver là. »
Ah, ça… La vie serait tellement plus simple sans tous ces abrutis qui s’ingénient à nous la pourrir.
@BeePotato
Ça va avec, si je ne me fais pas voler mon appareil, je ne me fais pas voler mes données.
Je me suis fait volé un iPad Air 2 à Gare du Nord. J’ai tourné la tête deux secondes, ce fut suffisant.
À partir du moment où Apple ne bloque pas totalement la machine, cela veut dire qu’à plus ou moins long terme, ces données seront accessibles. Il fut un temps, où il suffisait de sortir le disque dur de la carte mère pour pouvoir lire les données en clair. Je l’ai fait plein de fois sur des vieux mac. Filevault a réglé une partie du problème. Le cloud l’a complexifié. Apple a trouvé une solution. Elle pourrait être mieux, elle a l’avantage d’être assez robuste.
@ Nesus : « Ça va avec »
Non.
« si je ne me fais pas voler mon appareil, je ne me fais pas voler mes données. »
En effet (enfin, pas tout à fait pour une machine connectée à Internet, mais ne chipotons pas). Ce qui ne signifie pas que se faire voler la machine donne forcément accès aux données.
« À partir du moment où Apple ne bloque pas totalement la machine, cela veut dire qu’à plus ou moins long terme, ces données seront accessibles. »
Avec des données correctement chiffrées, c’est plutôt à très long terme.
@BeePotato
Vous avez une confiance bien trop grande dans la sécurité informatique, alors même que l’histoire montre que chaque fois ce n’est pas suffisant. Ça ne le sera d’ailleurs jamais, parce que tout ça évolue sans arrêt : failles, puissance, techno…
Pages