macOS High Sierra introduit une nouvelle mesure de sécurité concernant l’EFI des Mac. Un utilitaire baptisé eficheck
vérifie chaque semaine l’intégrité du programme de démarrage des ordinateurs.
Si aucune anomalie n’est détectée, l’utilitaire ne se manifeste pas. Si, au contraire, l’EFI a été modifié, une boîte de dialogue apparaît et vous suggère d’envoyer à Apple le rapport d’erreur. Si vous dites oui une fois, le rapport sera automatiquement envoyé à chaque nouvelle occasion.
Selon ses concepteurs, Xeno Kovah, Nikolaj Schlej et Corey Kallenberg, il s’agit du premier outil de vérification d’intégrité d’un firmware déployé à grande échelle. Interrogé par nos soins, le chercheur Pedro Vilaça, qui avait hacké l’EFI de certains Mac en 2015, estime qu’eficheck
est un « effort important » d’Apple pour améliorer la sécurité des Mac.
Les hackintosh, qui utilisent des EFI modifiés, vont-ils être affectés d’une façon ou d’une autre par ce nouveau dispositif ? « En résumé, si vous voyez [la boîte de dialogue], cliquez sur “Envoyer”, sauf si vous utilisez un hackintosh. Dans ce cas, [n’envoyez pas le rapport], parce que ce sont des données inutiles pour nous », a écrit Xeno Kovah avant d’effacer sa série de tweets explicatifs (toujours consultable dans le cache de Google).
D’après cette déclaration, Apple n’a donc pas l’intention d’exploiter eficheck
pour bloquer les hackintosh. Leurs possesseurs sont simplement invités à ne pas partager leur EFI modifié afin de ne pas fausser la base de référence. Xeno Kovah va présenter sa création plus en détail lors de la conférence ekoparty qui se tiendra à la fin de la semaine.