Matt Card, cette petite carte qui déverrouille des Mac au firmware protégé par mot de passe

Pierre Dandumont dans son Journal du Lapin a testé l'emploi d'une Matt Card pour contourner une protection offerte par macOS, celle du mot de passe du programme interne.

Pour préciser le contexte, ce mot de passe empêche quelqu'un de démarrer un Mac avec un système autre que celui installé sur la partition par défaut ou depuis un volume externe (le fonctionnement est expliqué dans cette fiche d'Apple).

C'est l'une des multiples méthodes mises à disposition par Apple pour bloquer des accès et des utilisations indésirables sur un ordinateur (généralement dérobé). Juste après la mise en route, l'utilisateur est sommé de fournir ce mot de passe, stocké dans le firmware de la machine, sans quoi il ne peut rien faire d'autre que contempler un écran gris.

L'article de Pierre Dandumont explique les choses plus en détails mais on résumera en disant que la Matt Card est une minuscule carte, vendue quelques dizaines d'euros, qui a simplement besoin d'être branchée sur un port de maintenance à l'intérieur du Mac pour prendre la place du firmware utilisé pendant la séquence de démarrage. Le système croit booter sur un autre Mac et ne demandera plus le mot de passe. La seule difficulté est de trouver le bon tournevis pour ouvrir son Mac…

Cette astuce marche avec pas mal d'anciens Mac, sauf avec les dernières générations, les 2018, maintenant qu'elles sont équipées de la puce T2 (lire La puce T2 décortiquée par des spécialistes de la sécurité).

Comme souvent, ce type d'accessoire a son côté pile et son côté face. D'une part ça peut être pratique pour débloquer une machine dont le propriétaire a jugé utile de la barder de protections, sans prendre la même peine pour stocker convenablement son mot de passe. Ou lorsqu'on se retrouve à avoir acheté une machine bloquée (Apple peut la débloquer mais en échange de la présentation de la facture d'achat). D'autre part c'est aussi un bon outil pour un voleur. Et entre les deux, comme l'explique un commentaire au billet du Lapin, il arrive que des bugs logiciels rendent aussi nécessaire le recours à un tel dispositif.