Matt Card, cette petite carte qui déverrouille des Mac au firmware protégé par mot de passe
Pierre Dandumont dans son Journal du Lapin a testé l'emploi d'une Matt Card pour contourner une protection offerte par macOS, celle du mot de passe du programme interne.
Pour préciser le contexte, ce mot de passe empêche quelqu'un de démarrer un Mac avec un système autre que celui installé sur la partition par défaut ou depuis un volume externe (le fonctionnement est expliqué dans cette fiche d'Apple).
C'est l'une des multiples méthodes mises à disposition par Apple pour bloquer des accès et des utilisations indésirables sur un ordinateur (généralement dérobé). Juste après la mise en route, l'utilisateur est sommé de fournir ce mot de passe, stocké dans le firmware de la machine, sans quoi il ne peut rien faire d'autre que contempler un écran gris.
L'article de Pierre Dandumont explique les choses plus en détails mais on résumera en disant que la Matt Card est une minuscule carte, vendue quelques dizaines d'euros, qui a simplement besoin d'être branchée sur un port de maintenance à l'intérieur du Mac pour prendre la place du firmware utilisé pendant la séquence de démarrage. Le système croit booter sur un autre Mac et ne demandera plus le mot de passe. La seule difficulté est de trouver le bon tournevis pour ouvrir son Mac…
Cette astuce marche avec pas mal d'anciens Mac, sauf avec les dernières générations, les 2018, maintenant qu'elles sont équipées de la puce T2 (lire La puce T2 décortiquée par des spécialistes de la sécurité).
Comme souvent, ce type d'accessoire a son côté pile et son côté face. D'une part ça peut être pratique pour débloquer une machine dont le propriétaire a jugé utile de la barder de protections, sans prendre la même peine pour stocker convenablement son mot de passe. Ou lorsqu'on se retrouve à avoir acheté une machine bloquée (Apple peut la débloquer mais en échange de la présentation de la facture d'achat). D'autre part c'est aussi un bon outil pour un voleur. Et entre les deux, comme l'explique un commentaire au billet du Lapin, il arrive que des bugs logiciels rendent aussi nécessaire le recours à un tel dispositif.
Excellent !
Et dire que moi ça fait des années que j’attends que quelqu’un pete la sécurité des partition sécurisé journalisée pour récupérer le contenu d’une clef usb dont j’ai oublié le mot de passe depuis des années ?
@bossdupad
Le jour où, tu pourras exhumer un trésor !
"pour prendre la place du firmware utilisé pendant la séquence de démarrage"
Faut avoir une certaine dose de confiance quand même.
ho vous savez, moi tout ce que je veux c'est installer Linux.
Dans son article Pierre commence par dire qu'il n'aime pas trop parler des méthodes pour casser les sécurités des Mac. Mais quelles sont les méthodes car j'ai eu beau me renseigner plus à part présenter la facture à Apple je n'en ai pas trouvé
Dans son article Pierre commence par dire qu'il n'aime pas trop parler des méthodes pour casser les sécurités des Mac. Mais quelles sont les méthodes car j'ai eu beau me renseigner plus à part présenter la facture à Apple je n'en ai pas trouvé