IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les Mac équipés d'une puce T2 ou M1 ne peuvent pas être remis à l'état d'usine sans Apple,
Et ne peuvent plus être pleinement utilisés dans des environnements entièrement hors ligne

Le , par Bill Fassinou
17 commentaires

984PARTAGES

9  0 
Apple n'a de cesse de mettre en avant la sécurité de ses plateformes et de ses appareils afin d'attirer davantage de consommateurs, mais aussi pour les fidéliser. Dans cet ordre, la société a ajouté dernièrement un nouveau dispositif de sécurité à ses appareils pour les protéger contre le vol. Désormais, les ordinateurs Apple modernes ne peuvent plus être pleinement utilisés et entretenus dans des environnements entièrement (100 %) hors ligne, ou d'une manière qui garantit raisonnablement que l'ordinateur est à l'abri de toute altération ordonnée par l'État.

Quelques rappels sur la puce de sécurité T2 et sur le nouveau M1 d'Apple

La puce "Apple T2 Security" est une puce en silicium pour les Mac de deuxième génération, conçue spécialement par Apple. La puce T2 offre des capacités à votre Mac, telles que le stockage chiffré et le démarrage sécurisé, le traitement amélioré du signal d’image et la sécurité des données Touch ID. Touch ID est un système de lecture d'empreinte digitale proposé par Apple, servant à déverrouiller les appareils iPhone, iPad, MacBook Pro et Air, à effectuer des achats dans l'App Store ou à payer ses achats en ligne ou dans des boutiques physiques ou sur Internet avec le système Apple Pay.

Le T2 est une puce basée sur l'architecture ARM et sur un cœur plus récent : celui de l'A10 que l'on trouvait sur les iPhone 7. Le premier ordinateur d'Apple à avoir intégré le T2 est l'iMac Pro, sorti en 2017, mais d'autres modèles l'ont aussi intégré depuis, notamment les derniers MacBook Pro, MacBook Air et Mac Mini. Tous ces modèles ont pour point commun d'utiliser un SSD comme seul périphérique de stockage. Les MacBook Pro et MacBook Air intègrent également la technologie Touch ID. La puce T2 est en fait une amélioration de la puce T1, déjà présente sur les MacBook Pro depuis 2016.


Le M1 d'Apple quant à lui est la première puce conçue spécifiquement pour Mac. Lors de sa présentation en novembre dernier, Apple a affirmé que la puce M1 offre des performances avancées, des technologies personnalisées, une très grande efficacité énergétique et de bonnes performances par watt. Le M1 a été conçu dès le début pour fonctionner avec le système d'exploitation de bureau "macOS Big Sur". « Ce n'est pas une mise à niveau. C'est une percée », a déclaré Apple à propos du M1. C'est une puce également basée sur l'architecture ARM.

Le M1 est déployé dans le MacBook Air (M1, 2020), le Mac mini (M1, 2020) et le MacBook Pro (13 pouces, M1, 2020). C'est la première puce d'ordinateur personnel construite selon un procédé à 5 nm. Apple affirme qu'elle possède le noyau CPU le plus rapide au monde "en silicium basse consommation" et la meilleure performance CPU au monde par watt. Le M1 possède quatre cœurs Firestorm haute performance et quatre cœurs Icestorm à faible consommation d'énergie, offrant de ce fait une configuration similaire à celle de l'ARM DynamIQ et des processeurs hybrides Lakefield et Alder Lake d'Intel.

Les puces T2 et M1 d'Apple intègrent une couche de sécurité avancée

Dans une analyse présentée sur son site Web personnel la semaine dernière, Jeffrey Paul, hacker et chercheur en sécurité vivant à Berlin et fondateur de l'EEQJ, une organisation de conseil et de recherche, a affirmé que les ordinateurs Apple modernes ne peuvent plus être pleinement utilisés et entretenus dans des environnements entièrement (100 %) hors ligne, ou d'une manière qui garantit raisonnablement que l'ordinateur est exempt de toute manipulation ordonnée par l'État. Il s'agit essentiellement des ordinateurs Apple équipés des puces M1 et T2. Mais pourquoi ?

En effet, Paul a remarqué que si vous souhaitez désormais restaurer entièrement et complètement ces appareils dans leur état d'origine pour quelque raison que ce soit (qu'il s'agisse d'un virus ou d'un logiciel malveillant, du retour d'une configuration de test ou de recherche, de la préparation à la revente, de la corruption des données du disque, etc.), le système d'exploitation de la section spéciale sécurisée du processeur (dans le M1) ou la puce de sécurité/chiffrement séparée (dans le T2) doit être restauré en premier pour que l'ordinateur puisse même penser à démarrer un système d'exploitation.

La seule façon d'y parvenir est d'obtenir une signature cryptographique d'Apple, spécifique à ce matériel. Apple les fournit librement, à condition que votre matériel ne soit pas marqué comme étant verrouillé sur un Apple ID particulier, auquel cas ils le donnent librement si vous fournissez les données d'authentification (nom d'utilisateur, mot de passe, etc.) pour cet appareil. Les puces T2 et M1 sont équipées d'un système d'exploitation spécial, spécifique à la sécurité, qui empêche toute réinstallation de l'appareil, sans avoir fourni la preuve que le matériel est bien le vôtre.


Dans le cas de la puce T2 par exemple, elle joue deux rôles (ou deux processus entrent en jeu pour assurer ce comportement) : un démarrage sécurisé et un chiffrement du SSD. Le démarrage sécurisé est un procédé qu'Apple utilise déjà sur les appareils iOS. Il permet de vérifier l'intégrité du système d'exploitation, c'est-à-dire que, avant de démarrer, la puce vérifie d'abord si le système d'exploitation est bel et bien conforme à celui authentifié par Apple. Dans le cas contraire (le cas où la vérification échoue), il ne démarre pas.

À titre d'exemple, si un logiciel malveillant avait précédemment modifié des composants de bas niveau du système, ces changements seraient détectés par la puce T2 et macOS refuserait de se lancer. Le système spécifique à la sécurité à l'origine de ce comportement de la puce T2 est appelé BridgeOS. Pour récapituler, lorsque vous démarrez votre Mac, c'est la puce T2 qui s'active en première position, charge ensuite le bootloader, puis Bridge OS, et enfin le système d'exploitation à proprement parler. Si ce dernier est corrompu, alors Bridge OS arrête le processus de démarrage.

Dans son second rôle, quelque peu controversé, le T2 chiffre toutes les données présentes sur le SSD interne. Plus encore, un Mac équipé du T2 ne peut démarrer qu'à partir de son SSD interne et, parce qu'elles sont chiffrées, il vous est impossible de lire les données du SSD de votre Mac sur un autre Mac. Apple a en effet conçu le T2 pour qu'il agisse comme un moteur de chiffrement AES à la place du processeur principal. Ensuite, lors de la fabrication, Apple attribue à chaque Mac équipé d'un T2 un identifiant unique permettant d'appairer les puces mémoires du SSD au processeur T2.

Une couche de sécurité avancée utile, mais...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

17 commentaires
Commenter Signaler un problème
defZero
Avatar de defZero
Membre extrêmement actif https://www.developpez.com
Le 07/12/2020 à 20:40
Quel est votre avis sur le sujet ?

"Apple n'a de cesse de mettre en avant la sécurité de ses plateformes et de ses appareils afin d'attirer davantage de consommateurs, mais aussi pour les fidéliser. ..."

, pour un avis éclairé, remplacez "sécurité" par "enfermement", "consommateur" par "" et "fidélisez" par "emprisonner".

Franchement, sur ce coup là, Apple a été honnête dès le départ en annonçant que la coPro T2 serait intégré dans le M1, donc rien d'étonnant à ce que les mac M1 fonctionnent comme les iPhone/iPad.

Que pensez-vous de la couche de sécurité interne des puces T2 et M1 d'Apple ?

Comme toute les "couche de sécurité" intégré, c'est soit disant pour le bien du client et finalement, ça nous rend juste locataire du matos que nous achetons.
Depuis que des "blackbox" existe et sont intégré, elle n'ont jamais rien garantie, sauf des emmerde supplémentaire aux clients.
D'ailleurs, à voir si une faille sera découverte sur cette partie du M1 et qui la rendra de fait inutile, voire pire facilement attaquable sans patche possible.

Les avantages de la couche de sécurité des puces T2 et M1 valent-ils les contraintes qu'elle impose ?

Clairement non et c'est plutôt bien exprimé dans l'article.
Vous avez un problème et devez réinitialiser ? Impossible sans accès au réseau.
Votre machine a rendue l'âme et vous devez pouvoir accéder aux donnés de votre disque ? Niet, c'est crypter et vous n'avez pas la clé.
Etre dépendant à ce point du fabricant de votre matos, c'est la définition même de la captivité pour moi.

Le rêve pour moi serait d'avoir un PC sans toutes ces "fonctionnalités" qui potentiellement augment la surface d'attaque du système.
D'autant que ces systèmes hyper complexe sensé garantir la sécurité du système, pourrait facilement être remplacé par des système beaucoup plus simple et qui eux garantiraient vraiment la sécurité du système, pas la subordination du client soumis au bon vouloir du fabriquant.
12  0 
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 08/12/2020 à 16:59
Et voici comment s'enfermer dans une jolie cage dorée de son plein gré...
5  0 
arnofly
Avatar de arnofly
Membre confirmé https://www.developpez.com
Le 13/12/2020 à 14:21
Citation Envoyé par TJ1985 Voir le message
Mon dieu, ce que cette vision est courte et biaisée... Si iOS vous fait mal, ne l'utilisez pas. Si vous devez "vérifier ce que vous faites sous iOS" je suppose que vous développez pour iOS. Quel niveau doivent avoir vos utilisateurs pour utiliser vos produits géniaux pour informaticien compétent ? Ligne de commande ?
Je pense être totalement objectif et sinon je développe des sites web, pas d'appli. Avec iOS, il y a quelques subtilités parfois. Les navigateurs pour iOS (dont Appel impose les règles) sont un peu les nouveaux Internet Explorer 6 Oui, j'exagère beaucoup.

Citation Envoyé par TJ1985 Voir le message
Je reproche beaucoup de choses à Apple, mais je leur reconnais au moins d'être à la base de chacun des grands virages de l'informatique individuelle.
Je pense que vous avez raison et c'est d'autant plus regrettable pour la marque.

Citation Envoyé par TJ1985 Voir le message
A la limite, que vous importe le prix qu'ils fixent si des clients achètent ?
Apple incite les autres marques à appliquer elles aussi des marges énormes et in fine, tous les consommateurs payent plus cher qu'ils ne le devraient, certains types de produits qu'ils achètent. Je n'ai aucune preuve de ce que j'avance, mais c'est mon intime conviction.

Citation Envoyé par TJ1985 Voir le message
Ce confort a un prix, et encore aujourd'hui je ne saurais pas remplacer mon environnement Mac par un équivalent fonctionnel aussi stable, quel que soit son prix d'acquisition. Pourtant j'ai des machines Linux et Windows, à côté des Mac.

Je vous suggère donc de redescendre de votre olympe et de nous décrire concrètement la manière dont vous faites dialoguer tablette, téléphone, ordi portable, ordi de bureau, serveur dans votre environnement. Comme je le répète depuis un certain temps, je n'aime plus la marque et je m'en affranchirais volontiers, mais pas au prix d'un retour à Windows 2...
Je pense que vous devriez revoir votre position face à Windows, qui n'a de cesse de se bonifier avec le temps. Mais il y a eu des loupés, c'est vrai. Je suis passé cette année seulement de Windows 7 à la version 10 et j'en suis satisfait. J'y ai gagné en confort d'utilisation et j'aurais sûrement dû mettre à niveau mon environnement plus tôt. Je ne sais pas quelles sont vos besoins, les miens sont simples. Windows home/pro permet de créer un réseau local facilement, sans devoir invertir dans du matériel supplémentaire, puisque je pars du principe que vous avec chez vous une box internet qui fait routeur. Tous mes ordinateurs peuvent échanger des fichiers entre eux et mon smartphone, ainsi que ma tablette ont accès à mon serveur local de développement (Wampserser). Il serait possible d'échanger des fichiers entre Windows et Android et sans doute iOS aussi, mais je n'en éprouve pas le besoin au quotidien. Quand je pars en vacances, il m'est arrivé de déposer des films sur ma tablette et pour ça je passe par une appli qui me permet de le faire via le navigateur. L'appli crée un serveur local sur la tablette en fait. Mais bon, la dernière fois commence à dater. Echanger des fichiers entre Linux et Windows est également possible, il y a quelques années javais fait un test fonctionnel.

En quittant Apple, vous ferez des économies, où alors vous ferez l’acquisition d'une machine aux performances que le catalogue Apple ne propose pas. Et très honnêtement, les plantages de Windows, c'est du passé. La dernière fois que j'ai vu un écran bleu, c'est quand j'ai voulu contrôler un SSD qui était incompatible avec le matériel de la machine et qui fonctionne pourtant parfaitement bien sur un autre ordinateur Windows 10 aussi (c'est d'ailleurs la première fois que je constatais ce genre d'incompatibilité). Sinon des écrans bleus en utilisation courante, c'est fini depuis Windows 7 et franchement des fois une erreur de programmation peut mettre à mal la machine.

Citation Envoyé par TJ1985 Voir le message
Je vous suggère donc de redescendre de votre olympe...
3  0 
TJ1985
Avatar de TJ1985
Membre chevronné https://www.developpez.com
Le 12/12/2020 à 10:07
Un avis : Apple s'enfonce dans une spirale de plus en plus détestable. La boîte s'enferme dans une espèce de tour d'ivoire, de plus en plus déconnectée du commun des mortels, sauf pour les téléphones qu'ils vendent en masse.
Stev Jobs était un visionnaire, ses successeurs sont des comptables. Lorsque je constate le plaisir et les fonctionnalités que j'obtiens de mes Raspberry, acheter un nouveau Mac fait figure de contrainte, de passage obligé. De moins en moins, d'ailleurs.
2  0 
arnofly
Avatar de arnofly
Membre confirmé https://www.developpez.com
Le 12/12/2020 à 22:49
Apple, comment dire... LOL

Personnellement, j'en arriverai à avoir honte de m'afficher avec un appareil de la marque, tellement j'ai peu d'estime pour les fanboys. Leur produits sont hyper cher pour des performances juste moyennes. Quant à leur philosophie, c'est un peu l'informatique pour déficients J'ai un iPad que je me suis imposé d'acheter, pour vérifier mon travail, car l'émulation a ses limites. Et bien je me sens toujours un peu obligé de préciser que c'est uniquement pour checker mon travail sur iOS, ce qui est la stricte vérité. A l'époque, je l'ai un peu utilisé au lit pour aller sur le net, mais c'est un veau avec son giga octets de RAM (iPad Air version 1). Transférer des fichiers sans utiliser cette merde iTunes, c'est juste chiant et quand ça marche... Bref, je déteste cet appareil et comme j'aime pas qu'on me prenne pour un con/pigeon...

Après pour être objectif, leur écrans ne sont pas mauvais du tout. Le calibrage est souvent bien supérieur à celui d'un PC portable ou d'un écran de bureau de moyenne gamme. De même, que les produits sont toujours très bien finis, mais une fois qu'on a dit ça, on a tout dit. En y mettant "le prix" chez Microsoft/Android (mais bien moins cher que chez Apple) on peut aussi retrouver ces qualités. J'ai équipé mon ordinateur d'un écran DELL haut de gamme qui est sûrement mieux que ce que propose Apple et certainement moins cher.

Bref, ce genre d'annonce me fait marrer et renforce cette sorte de haine que génère en moi cette marque. Je pars du principe, par exemple, que l'on peut remercier Apple, si un smartphone peut atteindre presque 1000 EUR toutes marques confondues. Apple a montré la voie. C'est quoi en vrai un smartphone ? Un petit écran avec un processeur poussif et 8 Go de RAM dans le meilleur de cas. Vous faites combien de dalles pour smartphone dans la dalle d'une TV du même ordre de prix ? Je ne me suis pas amusé à compter, mais beaucoup ! Je suis sûr que même les marques dite "low cost" se font des marges de malade.
3  1 
arnofly
Avatar de arnofly
Membre confirmé https://www.developpez.com
Le 12/12/2020 à 23:00
Citation Envoyé par Diablo76 Voir le message
Sur Mac, on ne fait pas une réinstallation tout les 15 jours contrairement à windows.....
Sur Windows non plus, depuis Windows XP, je dirais. Windows XP est sorti en 2001, il y a donc bientôt 20 ans... Vous payez le prix d'une informatique "accessible".

Il n'est jamais trop tard pour apprendre à utiliser un ordinateur
2  0 
23JFK
Avatar de 23JFK
Inactif https://www.developpez.com
Le 08/12/2020 à 2:21
Citation Envoyé par defZero Voir le message
...
Le modèle Apple qui se dessine est de vendre du cloud en abonnement avec leurs machines pour avoir un backup de toutes les données de leurs clients sur leurs serveurs... Mais ce modèle n'est viable que pour ceux qui ont, en plus d'une connexion permanente, du débit ascendant au moins aussi bon que le débit descendant.
1  0 
TotoParis
Avatar de TotoParis
Membre expérimenté https://www.developpez.com
Le 07/06/2021 à 18:03
Pour la petite histoire, j'ai cité le texte de Jeffrey Paul https://sneak.berlin/20201204/on-tru...tosh-hardware/
sur https://forums.macg.co : 7 minutes après il a été effacé...
1  0 
le merou
Avatar de le merou
Membre du Club https://www.developpez.com
Le 08/12/2020 à 7:39
La tole parfaite
0  0 
MaPommeTao
Avatar de MaPommeTao
Membre habitué https://www.developpez.com
Le 12/12/2020 à 2:00
Il m'est arrivé récemment en Juin de réinstaller complètement mon Mac deux fois de suite à partir d'un clone à cause de deux versions beta de Big Sur qui avaient mis le b...

C'est vrai que sinon, j'en réinstalle quasiment jamais, en général c'est soit mort soit réparable rapidement avec une réinstallation de l'OS seul, et encore.

Par contre le fait de devoir être connecté pour une réinstallation complète d'un Mac existe depuis Sierra ou High Sierra il me semble et dans certains réseaux industriels ce n'est pas possible. Il faut le faire à partir d'une clef 4G pour avoir accès au Net. Donc ce n'est pas un problème nouveau, il est peut-être encore plus serré, mais il existait déjà.
0  0 
Commenter Signaler un problème