Depuis l'arrivée de macOS 10.2.2 et de mises à jour de sécurité pour El Capitan et Yosemite (toutes sorties mi-décembre), il devient plus compliqué de démarrer sur certains périphériques Thunderbolt, souligne Le Journal du Lapin.

La raison n'en est pas un bug mais justement la correction d'une faille de sécurité présente dans le processus de démarrage de ces Mac. En branchant un périphérique Thunderbolt à son ordinateur et en le pilotant depuis un autre, on pouvait récupérer le mot de passe FileVault pour accéder au contenu chiffre de votre disque de démarrage.

L'EFI des Mac Thunderbolt, ce micro logiciel qui est chargé avant macOS, pouvait en effet laisser un logiciel malveillant envoyé par un périphérique Thunderbolt aller lire les données contenues dans la mémoire. Et par là, y trouver ce mot de passe stocké en clair. Ce n'est qu'à l'étape suivante, après le chargement de macOS, que le contenu de la mémoire est protégé contre de telles intrusions.

Apple a donc mis à jour l'EFI de ces machines de manière à empêcher le firmware d'un périphérique Thunderbolt d'entrer en action avant le chargement de macOS. Cela a cependant comme effet d'empêcher de démarrer sur un macOS installé sur ces supports de stockage.

Tous les périphériques de stockage ne sont heureusement pas placés à la même enseigne, tempère le Lapin. Ce sont surtout les boîtiers RAID, tels vendus par Promise qui peuvent être bloqués. Pour des matériels Thunderbolt plus classiques et dotés d'un seul disque dur ou SSD, l'EFI de ces Mac contient généralement les pilotes nécessaires pour un démarrage externe.

Une fiche technique d'Apple aborde (allez vers la fin) le cas de figure de ces périphériques qui ne sont plus bootables d'une manière automatique. On peut d'abord utiliser une combinaison de touches dans le gestionnaire de démarrage, tout au début du boot.

Mais ce sera vite fastidieux si l'on est amené à la répéter de nombreuses fois. Dans ce cas alors, il y a l'option de désactiver cette protection installée par Apple aux moyen d'une commande Terminal expliquée dans la fiche. Mais cela ne vaut que pour les Mac Thunderbolt du début 2015 (ou antérieurs) et il faut accepter de baisser la garde en termes de sécurité.