La puce T2 bloque toute réparation réalisée sans l’aval d’Apple

Nicolas Furno |

Les iMac Pro et les MacBook Pro de 2018 sont tous équipés d’une puce Apple T2 chargée de plusieurs éléments clés dans la sécurité des Mac (lire : iMac Pro : comment fonctionnent la puce T2 et Secure Boot). Cette puce ARM a un rôle central dans l’ordinateur, en particulier pour s’assurer lors du démarrage que la copie installée de macOS n’est pas une version piratée et malveillante.

[MàJ le 6/10 : La puce T2 ne bloque pas une réparation réalisée sans l’aval d’Apple]

La puce T2 d’un iMac Pro (image iFixit).

Pour s’assurer de l’intégrité de l’ordinateur, la puce T2 ne surveille pas seulement le logiciel, mais aussi le matériel. Et en cas de problème, elle peut empêcher le démarrage du Mac et le rendre inopérant, ce qui implique une procédure très stricte en cas de réparation. Comme le révèle Motherboard, cette procédure implique d’utiliser un logiciel interne, nommé AST2 System Configuration, pour valider une réparation et permettre à un iMac Pro ou un nouveau MacBook Pro de démarrer.

Le problème, c’est que ce logiciel n’est pas disponible publiquement. Apple l’utilise pour son service de réparation et le constructeur le distribue aussi aux centres de service agréés, mais les réparateurs qui n’ont pas de certification Apple et les particuliers ne peuvent pas l’utiliser. Concrètement, cette mesure vous empêchera de réparer vous-même un Mac équipé de la puce T2, ou de le confier à un réparateur non agréé, pour la majorité des réparations.

Tout ce qui est contrôlé par la puce T2 est concerné par ce verrouillage automatique. Et comme elle contrôle la majorité des composants, c’est large : sur un MacBook Pro, la carte-mère est concernée, mais aussi le boîtier (Top Case) puisqu’il intègre Touch ID, et même l’écran, puisque la webcam est contrôlée par la T2. Le SSD est aussi géré par cette puce et tout remplacement nécessitera également une intervention du logiciel propriétaire.

Pour ne rien arranger, ce logiciel n’est pas distribué par Apple sur des copies physiques. Que ce soit dans ses boutiques ou dans les centres de service agréés, tout se fait depuis des serveurs sécurisés, ce qui permet au constructeur de vérifier et valider chaque connexion. Tout ce dispositif est justifié par des raisons de sécurité évidentes, mais c’est aussi un blocage assez complet de toutes les réparations effectuées hors des circuits habituels.

Précisons que cette nouvelle politique n’est pas inédite chez Apple, elle ne l’est que pour les Mac. Les iPhone et iPad équipés d’un capteur Touch ID nécessitent aussi une intervention spécifique, que les Apple Store et autres réparateurs agréés sont les seuls à pouvoir offrir. Mais au moins dans ce cas, l’appareil reste fonctionnel, il perd simplement une fonction.

La puce T2 est sans doute trop centrale pour pouvoir suivre la même stratégie et ne désactiver qu’une partie des fonctions. Mais peut-être qu’une procédure spécifique permettrait d’enlever ces sécurités, pour tous ceux qui veulent garder un contrôle complet sur leur machine. Cela fait plusieurs années maintenant que des États américains envisagent d’instaurer un « droit à la réparation » et qu’Apple, comme d’autres constructeurs d’ailleurs, se bat contre cette idée.

Apple n’a pas voulu répondre aux questions de Motherboard.

avatar huexley | 

Lamentable c'est à peu près le seul mot qui me vient à l'esprit.
CONSUME, OBEY, CONFORM…

"Tout ce dispositif est justifié par des raisons de sécurité évidentes"
Ah quand des puces T2 sur les serveurs Apple en Chine ?

avatar melaure | 

Avec le verrouillage du matériel, la dictature numérique prend tout son sens avec Apple. On y est ! Encore plus fort que les chinois ...

Désormais le matos est à fuir ... merci Cook d'avoir corrompue cette plateforme au nom du fric et de ruiner l'investissement que nous y avons fait, pour certains d'entre nous depuis plus 30 ans !!! Le futur Mac Pro sera donc bien une belle fumisterie avec ce genre de puce ...

Plus qu'a souhaiter que le Big One nous débarrasse de cet escroc ! (ce ne sont pas les actionnaires qui s'en mettent plein les poches qui vont le faire).

avatar ForzaDesmo | 

@melaure

«Le futur Mac Pro sera donc bien une belle fumisterie avec ce genre de puce ...»
C'est exactement la première chose qui m'est venue à l'esprit.
Si on ne peut pas le faire évoluer à notre guise sans passer par un centre agréer, l'intérêt d'une telle machine est alors limité. Est-ce pour ça qu'ils ne semblaient pas très chaud pour relancer le Mac Pro et que pour eux au vu de leur politique c'est le genre de machine qui n'est pas intéressante et ne collait pas avec leur plan futur ?
Gloups ☹️

avatar EBLIS | 

Les chinois installent supposément une puce pour contrôler les serveurs de l'univers et on crie au loup sans réelle preuve, Apple installe une puce qui bloque toute réparation, noooon, c'est le bien absolu.

Je suis d'accord avec toi. Oui pour la sécurité, non pour qu'une entreprise qui choisit et m'impose sa dictature pour des articles qui coûtent une fortune.

avatar Malouin | 

@huexley

Rappelons que cette histoire de puce chinoise est une rumeur fortement démentie par Apple et qu’il n’y a aucune preuve de l’existence de ces cartes. Mais bon.

avatar corben | 

Pour peu qu’Apple équipe tous les mac de la puce désormais, une fois que ceux qui n’en ont pas seront déclarés obsolètes, ce sera donc la fin des hackintosh

avatar BeePotato | 

@ corben : « Pour peu qu’Apple équipe tous les mac de la puce désormais, une fois que ceux qui n’en ont pas seront déclarés obsolètes, ce sera donc la fin des hackintosh »

Non, il n’y a pas de rapport direct.
Pour que ce soit la fin des hackintosh, il faudrait en plus qu’Apple décide que Mac OS nécessite absolument la présence d’une T2 pour tourner. Et il faudrait qu’elle arrive à rendre ça incontournable, ce qui n’est pas gagné.

Le vrai problème que pose cette nouveauté, c’est celui soulevé par 5chlurf : la limite que ça impose à la durée de réparabilité des machines.

avatar corben | 

@BeePotato

C’est bien ce que je dis
Si tous les nouveaux Mac ont la puce et les anciens déclarés obsoletes

avatar BeePotato | 

@ corben : « C’est bien ce que je dis
Si tous les nouveaux Mac ont la puce et les anciens déclarés obsoletes »

Non, ça ne suffit pas. Il faut aussi ajouter la vérification de la présence de la puce (ce qui n’est pas une conséquence obligatoire du fait que tous les nouveaux en sont dotés).

avatar pocketalex | 

@BeePotato

"il faudrait en plus qu’Apple décide que Mac OS nécessite absolument la présence d’une T2 pour tourner"

Ce n'est qu'une question de temps. Il suffit, patiemment , d'attendre une version de MacOS qui ne pourra tourner que sur du matériel équipé en T2, et le tour est joué

ça fait quelques années à attendre, et dans la mesure ou le hackintosh reste une niche qui ne nuit pas aux ventes.... ou est le problème ?

Apple à tout son temps

avatar BeePotato | 

@ pocketalex : « Ce n'est qu'une question de temps. »

On ne le sait pas, non. On a bien sûr le droit d’avoir des soupçons et de les exprimer, mais se montrer affirmatif et sûr de ce qui va arriver est toujours ridicule.

avatar Sindre | 

Comment et pourquoi installer une version piratée de Mac OS sur un Mac Book Pro récent ?

avatar Taemangniji | 

@Sindre

C’est bien ce que je me demande ?

avatar ErGo_404 | 

Ce n'est pas la question d'installer un Mac os sans licence mais d'empêcher l'installation de modifications sur le kernel qui pourraient permettre un hack bas niveau.

avatar Sindre | 

@ErGo_404

Merci je comprends mieux.

avatar 5chlurf | 

Au bout de quelques années, lorsqu’Apple sortira ces machines de son support, il deviendrait tout simplement impossible de les réparer ce qui pose un problème majeur de durabilité pour ces machines.

J’espère (mais je suis plutôt pessimiste) qu’Apple n’ajoutera pas cette puce sur le reste de sa gamme, car vu les retours, je n’achèterai jamais un Mac pourvu de T2 : pas de possibilité d’accès facile à la mémoire en cas de défaillance de l’ordinateur, circuit fermé de réparation, problèmes pour l’installation des mises à jour...
Espérons que l’UE et les USA avancent sur ce droit à la réparation.

avatar IPICH | 

@5chlurf

Fait pas se leurrer, c'est apple.
Leurs prochains produits contiendront tous cette puce ou un système similaire.
Le but de tout ça c'est que même si les premières années de réparations sont gratuites, ça finira toujours par devenir payant et là La réparation Apple sera obligatoire et ce sera à leurs prix.

avatar iPop | 

@IPICH

Je dirai plutôt, faut pas se leurrer c’est notre mode de vie qui veut ça. APPLE étant une société avec des gens dedans.

avatar lepoulpebaleine | 

@IPICH

Pas tout à fait exact puisque les réparateurs agréés peuvent, je suppose (et j’espère), choisir leur prix.

Ça me fait penser qu’en tant que fan absolu des produits mais PAS de la politique d’Apple, je vous conseille vivement de tester les Apple Premium Reseller (APR) au lieu des Apple Store. On y trouve, parfois, des mecs ou filles qui s’y connaissent VRAIMENT. Parce que les « genius » ne sont pas toujours des génies ! ?

Personnellement j’en ai un que je conseille vivement : Andromac (Aix-Marseille, deux magasins). Je précise que je n’ai aucun lien avec eux. Mais depuis qu’ils m’ont remis à neuf, pour un prix très raisonnable, un MBA atteint d’un mal très étrange, je préfère aller chez eux.

avatar Laurent S from Nancy | 

@5chlurf

C'est exactement ce que je pense aussi. Laissons de côté les hackintosh qui sont un "marché" bien spécifique...mais si demain tous les ordis Apple sont équipé d'une telle puce, il sera impossible de les faire réparer le jour où ils décident de déclarer ce matériel "obsolète", même en y payant le prix chez un bon réparateur qui sait faire des miracles.

avatar Bigdidou | 

@5chlurf

« Au bout de quelques années, lorsqu’Apple sortira ces machines de son support, il deviendrait tout simplement impossible de les réparer ce qui pose un problème majeur de durabilité pour ces machines. »

Oui, ça pose pas un souci légal, d’ailleurs ?

avatar mp_ | 

Réparer quoi ? Changer le SSD ? Rajouter de la RAM ?

C’est un faux problème vu la fermeture des machines, en fait

avatar r e m y | 

@mp_

- Changer la batterie sur un MacBookPro quand il aura été déclaré obsolète et qu'Apple ne le prendra plus en SAV
- Changer ou ajouter des barrettes de RAM sur un iMac Pro

Voire... remplacer un condensateur au tantale merdique quand il claque au bout de quelques années comme MaDalton le fait en série sur des MacBookPro mi-2010. Une réparation d'une pièce à 20 centimes qui ne sera plus possible sur les nouveaux Mac qu'on n'aura d'autre choix que de mettre à la benne.

avatar BeePotato | 

@ r e m y : « Voire... remplacer un condensateur au tantale merdique quand il claque au bout de quelques années comme MaDalton le fait en série sur des MacBookPro mi-2010. Une réparation d'une pièce à 20 centimes qui ne sera plus possible sur les nouveaux Mac qu'on n'aura d'autre choix que de mettre à la benne. »

En fait, je pense que ce type de réparation ne sera pas concerné par ce problème. Ce sont les cmoposants de plus haut niveau, capables d’être identifiés par la puce T2, qui sont concernés. Mais un remplacement de condensateur devrait passer inaperçu vis-à-vis de cette puce, qui considèrera la pièce à laquelle il est intégré comme étant toujours la même.

avatar fte | 

@BeePotato

"qui considèrera la pièce à laquelle il est intégré comme étant toujours la même."

Sauf s’il y a un détecteur d’ouverture, ou de rupture électrique, ou tout autre système de détection d’intégrité activé lors de la réparation.

Mon système d’alarme sait quant il est enlevé du mur, tout comme il sait quand il est ouvert. Il a même le temps d’envoyer une alerte si la batterie est arrachée. À part une grenade...

Pages

CONNEXION UTILISATEUR