La puce T2 bloque toute réparation réalisée sans l’aval d’Apple

Nicolas Furno |

Les iMac Pro et les MacBook Pro de 2018 sont tous équipés d’une puce Apple T2 chargée de plusieurs éléments clés dans la sécurité des Mac (lire : iMac Pro : comment fonctionnent la puce T2 et Secure Boot). Cette puce ARM a un rôle central dans l’ordinateur, en particulier pour s’assurer lors du démarrage que la copie installée de macOS n’est pas une version piratée et malveillante.

[MàJ le 6/10 : La puce T2 ne bloque pas une réparation réalisée sans l’aval d’Apple]

La puce T2 d’un iMac Pro (image iFixit).

Pour s’assurer de l’intégrité de l’ordinateur, la puce T2 ne surveille pas seulement le logiciel, mais aussi le matériel. Et en cas de problème, elle peut empêcher le démarrage du Mac et le rendre inopérant, ce qui implique une procédure très stricte en cas de réparation. Comme le révèle Motherboard, cette procédure implique d’utiliser un logiciel interne, nommé AST2 System Configuration, pour valider une réparation et permettre à un iMac Pro ou un nouveau MacBook Pro de démarrer.

Le problème, c’est que ce logiciel n’est pas disponible publiquement. Apple l’utilise pour son service de réparation et le constructeur le distribue aussi aux centres de service agréés, mais les réparateurs qui n’ont pas de certification Apple et les particuliers ne peuvent pas l’utiliser. Concrètement, cette mesure vous empêchera de réparer vous-même un Mac équipé de la puce T2, ou de le confier à un réparateur non agréé, pour la majorité des réparations.

Tout ce qui est contrôlé par la puce T2 est concerné par ce verrouillage automatique. Et comme elle contrôle la majorité des composants, c’est large : sur un MacBook Pro, la carte-mère est concernée, mais aussi le boîtier (Top Case) puisqu’il intègre Touch ID, et même l’écran, puisque la webcam est contrôlée par la T2. Le SSD est aussi géré par cette puce et tout remplacement nécessitera également une intervention du logiciel propriétaire.

Pour ne rien arranger, ce logiciel n’est pas distribué par Apple sur des copies physiques. Que ce soit dans ses boutiques ou dans les centres de service agréés, tout se fait depuis des serveurs sécurisés, ce qui permet au constructeur de vérifier et valider chaque connexion. Tout ce dispositif est justifié par des raisons de sécurité évidentes, mais c’est aussi un blocage assez complet de toutes les réparations effectuées hors des circuits habituels.

Précisons que cette nouvelle politique n’est pas inédite chez Apple, elle ne l’est que pour les Mac. Les iPhone et iPad équipés d’un capteur Touch ID nécessitent aussi une intervention spécifique, que les Apple Store et autres réparateurs agréés sont les seuls à pouvoir offrir. Mais au moins dans ce cas, l’appareil reste fonctionnel, il perd simplement une fonction.

La puce T2 est sans doute trop centrale pour pouvoir suivre la même stratégie et ne désactiver qu’une partie des fonctions. Mais peut-être qu’une procédure spécifique permettrait d’enlever ces sécurités, pour tous ceux qui veulent garder un contrôle complet sur leur machine. Cela fait plusieurs années maintenant que des États américains envisagent d’instaurer un « droit à la réparation » et qu’Apple, comme d’autres constructeurs d’ailleurs, se bat contre cette idée.

Apple n’a pas voulu répondre aux questions de Motherboard.


avatar huexley | 

Lamentable c'est à peu près le seul mot qui me vient à l'esprit.
CONSUME, OBEY, CONFORM…

"Tout ce dispositif est justifié par des raisons de sécurité évidentes"
Ah quand des puces T2 sur les serveurs Apple en Chine ?

avatar melaure | 

Avec le verrouillage du matériel, la dictature numérique prend tout son sens avec Apple. On y est ! Encore plus fort que les chinois ...

Désormais le matos est à fuir ... merci Cook d'avoir corrompue cette plateforme au nom du fric et de ruiner l'investissement que nous y avons fait, pour certains d'entre nous depuis plus 30 ans !!! Le futur Mac Pro sera donc bien une belle fumisterie avec ce genre de puce ...

Plus qu'a souhaiter que le Big One nous débarrasse de cet escroc ! (ce ne sont pas les actionnaires qui s'en mettent plein les poches qui vont le faire).

avatar ForzaDesmo | 

@melaure

«Le futur Mac Pro sera donc bien une belle fumisterie avec ce genre de puce ...»
C'est exactement la première chose qui m'est venue à l'esprit.
Si on ne peut pas le faire évoluer à notre guise sans passer par un centre agréer, l'intérêt d'une telle machine est alors limité. Est-ce pour ça qu'ils ne semblaient pas très chaud pour relancer le Mac Pro et que pour eux au vu de leur politique c'est le genre de machine qui n'est pas intéressante et ne collait pas avec leur plan futur ?
Gloups ☹️

avatar EBLIS | 

Les chinois installent supposément une puce pour contrôler les serveurs de l'univers et on crie au loup sans réelle preuve, Apple installe une puce qui bloque toute réparation, noooon, c'est le bien absolu.

Je suis d'accord avec toi. Oui pour la sécurité, non pour qu'une entreprise qui choisit et m'impose sa dictature pour des articles qui coûtent une fortune.

avatar Malouin | 

@huexley

Rappelons que cette histoire de puce chinoise est une rumeur fortement démentie par Apple et qu’il n’y a aucune preuve de l’existence de ces cartes. Mais bon.

avatar corben | 

Pour peu qu’Apple équipe tous les mac de la puce désormais, une fois que ceux qui n’en ont pas seront déclarés obsolètes, ce sera donc la fin des hackintosh

avatar BeePotato | 

@ corben : « Pour peu qu’Apple équipe tous les mac de la puce désormais, une fois que ceux qui n’en ont pas seront déclarés obsolètes, ce sera donc la fin des hackintosh »

Non, il n’y a pas de rapport direct.
Pour que ce soit la fin des hackintosh, il faudrait en plus qu’Apple décide que Mac OS nécessite absolument la présence d’une T2 pour tourner. Et il faudrait qu’elle arrive à rendre ça incontournable, ce qui n’est pas gagné.

Le vrai problème que pose cette nouveauté, c’est celui soulevé par 5chlurf : la limite que ça impose à la durée de réparabilité des machines.

avatar corben | 

@BeePotato

C’est bien ce que je dis
Si tous les nouveaux Mac ont la puce et les anciens déclarés obsoletes

avatar BeePotato | 

@ corben : « C’est bien ce que je dis
Si tous les nouveaux Mac ont la puce et les anciens déclarés obsoletes »

Non, ça ne suffit pas. Il faut aussi ajouter la vérification de la présence de la puce (ce qui n’est pas une conséquence obligatoire du fait que tous les nouveaux en sont dotés).

avatar pocketalex | 

@BeePotato

"il faudrait en plus qu’Apple décide que Mac OS nécessite absolument la présence d’une T2 pour tourner"

Ce n'est qu'une question de temps. Il suffit, patiemment , d'attendre une version de MacOS qui ne pourra tourner que sur du matériel équipé en T2, et le tour est joué

ça fait quelques années à attendre, et dans la mesure ou le hackintosh reste une niche qui ne nuit pas aux ventes.... ou est le problème ?

Apple à tout son temps

avatar BeePotato | 

@ pocketalex : « Ce n'est qu'une question de temps. »

On ne le sait pas, non. On a bien sûr le droit d’avoir des soupçons et de les exprimer, mais se montrer affirmatif et sûr de ce qui va arriver est toujours ridicule.

avatar Sindre | 

Comment et pourquoi installer une version piratée de Mac OS sur un Mac Book Pro récent ?

avatar Taemangniji | 

@Sindre

C’est bien ce que je me demande ?

avatar ErGo_404 | 

Ce n'est pas la question d'installer un Mac os sans licence mais d'empêcher l'installation de modifications sur le kernel qui pourraient permettre un hack bas niveau.

avatar Sindre | 

@ErGo_404

Merci je comprends mieux.

avatar 5chlurf | 

Au bout de quelques années, lorsqu’Apple sortira ces machines de son support, il deviendrait tout simplement impossible de les réparer ce qui pose un problème majeur de durabilité pour ces machines.

J’espère (mais je suis plutôt pessimiste) qu’Apple n’ajoutera pas cette puce sur le reste de sa gamme, car vu les retours, je n’achèterai jamais un Mac pourvu de T2 : pas de possibilité d’accès facile à la mémoire en cas de défaillance de l’ordinateur, circuit fermé de réparation, problèmes pour l’installation des mises à jour...
Espérons que l’UE et les USA avancent sur ce droit à la réparation.

avatar IPICH | 

@5chlurf

Fait pas se leurrer, c'est apple.
Leurs prochains produits contiendront tous cette puce ou un système similaire.
Le but de tout ça c'est que même si les premières années de réparations sont gratuites, ça finira toujours par devenir payant et là La réparation Apple sera obligatoire et ce sera à leurs prix.

avatar iPop | 

@IPICH

Je dirai plutôt, faut pas se leurrer c’est notre mode de vie qui veut ça. APPLE étant une société avec des gens dedans.

avatar lepoulpebaleine | 

@IPICH

Pas tout à fait exact puisque les réparateurs agréés peuvent, je suppose (et j’espère), choisir leur prix.

Ça me fait penser qu’en tant que fan absolu des produits mais PAS de la politique d’Apple, je vous conseille vivement de tester les Apple Premium Reseller (APR) au lieu des Apple Store. On y trouve, parfois, des mecs ou filles qui s’y connaissent VRAIMENT. Parce que les « genius » ne sont pas toujours des génies ! ?

Personnellement j’en ai un que je conseille vivement : Andromac (Aix-Marseille, deux magasins). Je précise que je n’ai aucun lien avec eux. Mais depuis qu’ils m’ont remis à neuf, pour un prix très raisonnable, un MBA atteint d’un mal très étrange, je préfère aller chez eux.

avatar Laurent S from Nancy | 

@5chlurf

C'est exactement ce que je pense aussi. Laissons de côté les hackintosh qui sont un "marché" bien spécifique...mais si demain tous les ordis Apple sont équipé d'une telle puce, il sera impossible de les faire réparer le jour où ils décident de déclarer ce matériel "obsolète", même en y payant le prix chez un bon réparateur qui sait faire des miracles.

avatar Bigdidou | 

@5chlurf

« Au bout de quelques années, lorsqu’Apple sortira ces machines de son support, il deviendrait tout simplement impossible de les réparer ce qui pose un problème majeur de durabilité pour ces machines. »

Oui, ça pose pas un souci légal, d’ailleurs ?

avatar mp_ | 

Réparer quoi ? Changer le SSD ? Rajouter de la RAM ?

C’est un faux problème vu la fermeture des machines, en fait

avatar r e m y | 

@mp_

- Changer la batterie sur un MacBookPro quand il aura été déclaré obsolète et qu'Apple ne le prendra plus en SAV
- Changer ou ajouter des barrettes de RAM sur un iMac Pro

Voire... remplacer un condensateur au tantale merdique quand il claque au bout de quelques années comme MaDalton le fait en série sur des MacBookPro mi-2010. Une réparation d'une pièce à 20 centimes qui ne sera plus possible sur les nouveaux Mac qu'on n'aura d'autre choix que de mettre à la benne.

avatar BeePotato | 

@ r e m y : « Voire... remplacer un condensateur au tantale merdique quand il claque au bout de quelques années comme MaDalton le fait en série sur des MacBookPro mi-2010. Une réparation d'une pièce à 20 centimes qui ne sera plus possible sur les nouveaux Mac qu'on n'aura d'autre choix que de mettre à la benne. »

En fait, je pense que ce type de réparation ne sera pas concerné par ce problème. Ce sont les cmoposants de plus haut niveau, capables d’être identifiés par la puce T2, qui sont concernés. Mais un remplacement de condensateur devrait passer inaperçu vis-à-vis de cette puce, qui considèrera la pièce à laquelle il est intégré comme étant toujours la même.

avatar fte | 

@BeePotato

"qui considèrera la pièce à laquelle il est intégré comme étant toujours la même."

Sauf s’il y a un détecteur d’ouverture, ou de rupture électrique, ou tout autre système de détection d’intégrité activé lors de la réparation.

Mon système d’alarme sait quant il est enlevé du mur, tout comme il sait quand il est ouvert. Il a même le temps d’envoyer une alerte si la batterie est arrachée. À part une grenade...

avatar Salmon7456 | 

Ou alors, monter des PC avec Linux ou Windows.

avatar creatix | 

@mp_

Pour le coup je suis d’accord mais l’écran de change relativement bien actuellement. Maintenant cela ne sera plus possible

avatar fredsoo | 

Hackintosh direct. Plus un centime dans un mac.

avatar r e m y | 

@fredsoo

Pour l,instant la puce T2 contrôle l'intégrité de macOS.
D'ici peu je fais le pari que macOS contrôlera la présence de la puce T2... si tel est le cas, finis les hackintosh ☹️

avatar fredsoo | 

Je pense que les hackintosh ne dérangent pas Apple.

avatar melaure | 

J'espère parce que je ne risque plus d'acheter ce genre de config chez eux ... j'espère que ce genre de saloperie va énormément booster le hack pour avoir plus de choix ...

avatar pocketalex | 

@melaure

"j'espère que ce genre de saloperie va énormément booster le hack pour avoir plus de choix"

pour une fois qu'on est d'accord....

avatar byte_order | 

@melaure
Ce qui poussera alors Apple à verrouiller macOS sur la présence de cette puce / verrou.

avatar lepoulpebaleine | 

@fredsoo

Très franchement, je rêve d’un hackintosh méga-surpuissant (j’aime les bolides) et fonctionnel à 100%. Mais j’ai la flemme d’étudier la compatibilité des différents composants.

D’ailleurs, c’est EXACTEMENT cet argument qui m’a fait switcher de Linux à Mac (). Tu as un Unix/Linux sans te casser la tronche. Bon, il est vrai que mon switch date de plus de 10 et que à l’époque le prix des macs étaient élevés mais pas délirants. Aujourd’hui... pffff !

———
(
) Windows ? Quoi Windows ? Ai-je essayé ? OUI, bien sûr. Est-ce que j’y retournerais ? Pour RIEN AU MONDE. Et pourtant j’ai testé win 10 (cracké et virtualisé). Mon avis ne change pas : chacun fait ce qu’il veut, mais pour moi ça reste un grand NON.
Je précise que je ne suis pas un anti-Microsoft primaire (un peu quand même). La preuve : j’utilise l’IDE Visual Studio Code. C’est du Microsoft mais... open source et multiplateforme ! Oui, je sais, c’est difficile à croire. Mais c’est pourtant vrai.

avatar radeon | 

Je me demande comment le prochain Mac Pro va gérer ça. Etant sensé être modulaire ... il faudra le déposer en Apple store pour rajouter un dd ?

avatar r e m y | 

@radeon

Faudrait déjà qu'il voie le jour...
Ensuite modulaire ne signifie pas forcément que l'utilisateur sera libre de gérer lui-même cette modularité. Ça peut passer par des modules officiels uniquement disponibles auprès d'Apple!

avatar radeon | 

@r e m y

Avec un abonnement pour chaque composant pour rester dans la dynamique actuelle.

avatar melaure | 

Marrant comme on revient à l'informatique proprio des années 70 et 80 ...

avatar MarcMame | 

Finalement on est plus vraiment propriétaire de nos machines mais d'un tas de ferraille tout au plus

avatar JOHN³ | 

Hahahaha,

Au risque de prédire l’apocalypse, d’ici 10 ans on aura une gamme d’ordinateurs inviolables et irréparables vendus 2000€ la petite configuration, s’harmonisant avec la ligne des iPhones à 1700€.

Macg existera-t-il encore ?

Triste. Mais prévisible. ?

avatar Pipes Chapman | 

@john
Macgé oui, c'est " Mac B........" qui est mort

avatar iPop | 

@JOHN³

d’ici 10 ans on aura une gamme d’ordinateurs inviolables et irréparables vendus 2000€ la petite configuration, s’harmonisant avec la ligne des iPhones à 1700€.

Vous êtes en retard, les MAC sont déjà vendu au delà de 2000 euro et l’iPhone est à 1600. Dans 10 ans il aura certainement dépassé les 2000.

avatar pocketalex | 

@tous

ou des PC sous Windows ou Linux, si le switch est significatif, les développeurs suivront

avatar BeePotato | 

@ pocketalex : « ou des PC sous Windows ou Linux, si le switch est significatif, les développeurs suivront »

Les développeurs peuvent suivre, ça n’en rendra pas magiquement ces OS meilleurs.

Ce qu’on pourrait espérer en revanche dans ce cas, c’est que ça inciterait Apple à revenir en arrière (sur quelque chose d’hypothétique qui n’est pas encore arrivé).

avatar yellocabb | 

Mon hack utilise un SMBIOS d’iMac Pro et fonctionne sans sourciller... et sans puce T2....

avatar vince29 | 

J'attends la réaction de Louis Rossmann. Juste pour rire.

avatar Mike Mac | 

@J0HN3

"Au risque de prédire l’apocalypse, d’ici 10 ans on aura une gamme d’ordinateurs inviolables et irréparables vendus 2000€ la petite configuration, s’harmonisant avec la ligne des iPhones à 1700€.

Macg existera-t-il encore ?"

Tu manques d'imagination. Apple toujours plus riche aura rachèté Macge dont l'abonnement sera un service couplé obligatoire pour que la bonne parole de Cupertino soit publiée telle quelle.

Des robots T5 contrôlés par une puce T2, toujours vaillante, et profitant de l'I.A. à fond, déverseront des news toujours positives tandis que l'actuelle équipe de rédacteurs sirotera des pina-colada sur une île lointaine sous le soleil, ayant enfin empoché le pactole. Timbale que ne lui apportait pas ce gloubiboulga de lecteurs peu soucieux de payer leur dime, et trop souvent critiques

avatar byte_order | 

@Mike Mac

Apple n'aura pas rachèté Macge, elle aura lancé son propre organe de presse numérique par abonnement, tuant Macg. Pourquoi racheter quand on est assez riche pour tuer la concurrence !?

Et donc, non, pas de pina-colada ni pactole.

avatar white.spirit | 

@mp_
En plus de ce qui a été évoqué, il est aussi bien pratique de pouvoir désosser un ordinateur partiellement défectueux pour un réparer un autre. Avec le tout-soudé sur la carte mère, il y a toujours moins de marge de manœuvre, mais Apple montre clairement qu’ils ne veulent que des clients dépendants.

avatar fendtc | 

La puce T2 gérant le Touch ID et les clefs de chiffrement du ssd, il est comparable à un TPM...
Tout cela n’a un intérêt côté sécurité que si on peut garantir que ces données sensibles ne sont utilisées que par qui de droit ! Les fonctions comme « trusted boot » sont simplement : soit l’ordinateur est conforme à la configuration enregistrée et le boot est autorisé... soit je ne suis pas sur que la machine n’est pas corrompue (une simple suspicion) et le boot est refusé !
La vraie question est : le commun des mortels a-t-il besoin de cette garantie d’intégrité ?

Pages

CONNEXION UTILISATEUR