Comment la puce T2 sur Mac bloque certaines réparations non-agréées Apple
En novembre dernier, Apple avait confirmé que la puce T2 présente dans les MacBook Pro, MacBook Air et Mac mini 2018, ainsi que dans l'iMac Pro, pouvait empêcher certaines réparations faites par des techniciens non agréés Apple ou des réparateurs amateurs. Mais elle n'avait pas précisé en quoi consistait le protocole que doivent suivre ces techniciens.
Le périmètre que bloque la puce T2 comprend la carte mère dans son ensemble ainsi que le capteur Touch ID pour l'identification de l'utilisateur. Des tests post-réparation sont nécessaires pour vérifier que tout a été fait correctement et auquel cas la machine peut redémarrer.
Ce qu'Apple n'avait pas détaillé ce sont les tests effectués à l'issue de l'intervention. Une photo que l'on a pu obtenir liste ces étapes après le changement de la carte mère d'un portable. Seul un logiciel à disposition d'Apple, du réseau de revendeurs et des centres de service agréés peut réaliser cette série de vérifications.
L'utilitaire vérifie la présence de la Touch Bar, son jumelage avec la carte mère, sa configuration tactile, les couleurs de l'écran OLED de cette barre sont étalonnées, tout comme est étalonné le capteur Touch ID. Vérifications aussi pour la webcam et le capteur de lumière ambiante.
Le Mac se met ici au diapason de ce qui se fait depuis l'arrivée de Touch ID sur l'iPhone. Le changement de ce capteur par un réparateur tiers excluait déjà l'étape de sa calibration et rendait l'identification par Touch ID inopérante.
Si la panne porte sur l'écran ou sur un autre élément que la carte mère dans son ensemble ou que Touch ID, alors une réparation par tout un chacun reste possible. Apple prévoit néanmoins des étapes de vérification, importantes à défaut d'être éliminatoires.
Par exemple, s'il y a ouverture d'un portable (depuis les générations 2015), la réparation doit se terminer par la calibration du trackpad. Pour s'assurer que Force Touch marche comme il faut, le technicien doit manipuler des poids sur des gabarits en néoprène posés sur le pavé tactile. Une opération d'une bonne dizaine de minutes que tout le monde ne fera pas, encore moins dans un cadre amateur…
Suite à la mésaventure de Corben. Que valent les protections existantes mot de passe de l'EFI et Filevault sur les macs actuels. Elles sont plutôt simples à contourner pour un voleur ?
On s'en cogne des protections.
Quand il y a accès physique à la machine, il n'y a plus de sécurité qui tienne.
Ta machine est volée = perdue.
La solution c'est une bonne assurance pour s'en acheter une autre.
Concernant des données : chiffrement (Filevault) avec mot de passe forte de 24 caractères ou + (et pas password, 12345, azerty, etc.).
Remarque : quand tu vas vendre une machine, tu ne laisses pas tes données personnelles dedans.
ces protections ne sont pas parfaites : elles sont à ce jour tout à fait "contournable ".
Pour ma part je suis réparateur et les fais sauter à la demande des clients, évidement avec facture à l'appui !
@eric242
Une autre question pour réinitialiser l'UEFI il suffit de couper l'alimentation de la carte retirer la mémoire ? Ou besoin d'utiliser un soft ? Accéder à un composant sur la carte ?
@menestrelo
pour la partition cachée efi sur le disque dur , il y a des softs qui permettent d'y accéder en lecture et écriture.
Concernant par ex le mot passe firmware sur les mac récents il faut aller lire puis flasher un composant (Atmel .....) sur la carte mère.
@eric242
Merci j'ai trouvé un tuto sur le net qui explique comment faire sauter le mot de passe firmware une des meilleures protections contre le vol serait de noyer la puce dans une résine. Impossible à retirer sans détruire la carte.
avec plaisir !
le pb avec la résine : ça fond avec de la chaleur .........
tu peux aussi mettre un tracker dans le mac.
@eric242
"le pb avec la résine : ça fond avec de la chaleur ........."
Tout fond avec la chaleur, si la chaleur est assez élevée.
Il y a diverses résines cependant, ayant diverses températures de fusion.
Il ne faut pas se tromper en choisissant.
Alors pour une fois on peut invoquer l'obsolescence programmée...
En effet, quand Apple décidera que ces Macs équipés de puce T2 sont obsolètes et ne les prendra plus en charge en SAV, dès qu'une panne surviendra sur l'un des éléments sous contrôle de la puce, il ne sera plus possible d'utiliser le Mac (faute de pouvoir le faire réparer).
C'est donc bien Apple qui décide de la date au-delà de laquelle ces Macs risquent de ne plus être utilisables.
Il va falloir agir en justice pour qu'a minima Apple désactive le contrôle de la puce T2 sur les modèles déclarés obsoletes et permettre ainsi de les faire réparer hors du réseau Apple (quand Apple ne les prend plus en charge) par exemple à partir de pièces d'origine de seconde main (comme celles que l'on trouve auprès d'iFixit)
Je pense que cela va plus loin que de l'obs programmée :
on ne pourra quasiment plus toucher au hard et donc aucune évolution sa machine.
Si l'on rajoute à ceci les macosx qui BRIDENT aussi les machines > 6 ans
c'est clair q'Apple est en train de "se protéger " et surtout de revenir sur du "tout propriétaire"
en BRIDant volontairement le matériel et le logiciel .
Pages