La puce de sécurité T2 des Mac peut être piratée, Réactions à la publication du 06/10/2020

[roseau]

petit message a ceux qui pense que le mac est invulnérable et n'a pas besoin d'anti virus ou autre logiciel de protection ...

3. L'état de sécurité actuel des macs n'est pas très différent de celui des PC modernes
De plus, la quantité de désinformation qui circule sur le web est étonnante.

oui enfin dans le cas présent je ne vois pas trop à quoi pourrait servir un anti virus ou un autre logiciel de protection,

Depuis la nuit des temps un accès à la salle des machines donne accès au contenu de la machine, il n'y arien de changé,

[raoulito]

Je reprends in extenso le post que jai fait hier soir sur MacG:
C'est terrible à dire, mais si on est vraiment parano, le mieux est (peu-être) d'autoriser le boot sur les volumes externes et de placer macOS et ses données sur un disque SSD Thunderbolt ou USB 3.2 ( de type Crucial X8 qui est plus abordable que du TB3), pour garder ses données "au plus près de soi" en toutes circonstances, avec (peut-être) l'avantage de pouvoir utiliser le SSD sur des Macs différents (mais pas trop anciens puisqu'ils doivent être capables de booter dessus).
C'est dommage d'en arriver à penser à un tel dérivatif car les SSD Pci-e des Macs récents sont rapides (pour la fiabilité je ne m'avance pas), mais au passage ça règlerait le problème des SSD soudés.
Mais si en l'absence de l'utilisateur un keyloader est installé en douce sur la puce T2, une telle approche sera peut-être inopérante…

puis-je t’offrir la meme reponse que là-bas du coup ?
bonne idée pour la sécurité, mauvaise pour la vitesse du SSD interne.

Ceci dit, pour que le hack fonctionne, il faut que l’ordi soit allumé et probablement loggé. En gros un mac en veille avec mot de passe peut-il est compromis si simplement que « brancher un truc usb » ?

Pour répondre à Lionel, sans blindage on est mort tout de suite, avec blindage on est mort plus tard ou on en réchappe.

Depuis la nuit des temps un accès à la salle des machines donne accès au contenu de la machine, il n'y arien de changé,

+1
Meme si l’enclave securisée de l’iphone n’a toujours pas ete compromise.. ou alors si ?
(je ne sais pas)

Ce message a été modifié par raoulito - 8 Oct 2020, 12:04.

[ziggyspider]

c'est juste la porte qui sert au dépannage des macs.

Je n'avais pas pensé à ça, c'est une bonne raison pour laisser une porte … mais avec une porte qui s'ouvre avec une clef ça serait peut-être mieux !

[Fanfwe]

c'est juste la porte qui sert au dépannage des macs.

Je n'avais pas pensé à ça, c'est une bonne raison pour laisser une porte … mais avec une porte qui s'ouvre avec une clef ça serait peut-être mieux !

La "porte" en question, c'est le DFU.
Le DFU (Device firmware upgrade) est un standard faisant partie de la norme USB. Apple ne fait rien de plus qu'implementer ce standard.
Au passage, il y a eu un nombre non négligeable de macbooks avec puce T2 qui sont "tombes en panne" lors d'une mise a jour de l'OS. L'OS s'est en realité bien mis a jour, mais lors du process de mise a jour de l'OS, le firmware de la puce T2 (BridgeOS) est lui aussi mis a jour, et il semblerait que ce processus ne soit pas tres robuste car on a pu voir un bon nombre de possesseurs de ces machines se plaindre que leur mac était devenu une brique suite a l'installation d'une nouvelle version de MacOS. Et c'est justement grace à ce mode DFU qu'il est possible de régler le problème. Et pas besoin de passer par la case Apple Store, il suffit d'avoir un autre Mac, un cable USB-C, et le logiciel Apple Configurator 2 (dispo sur l'App store), et de suivre une procédure un peu complexe. Le standard DFU ne propose pas, a ma connaissance, de moyen de "verrouiller" la "porte".
Et une telle interface reste toujours indispensable, sur n'importe quelle machine, car il faut pouvoir assurer le SAV. Les anciennes générations de macbooks ont tous, sur la carte mère, un connecteur donnant, entre autres, accès a la mémoire flash contenant le firmware EFI, et qui, donc, permet de relativement facilement faire sauter un mot de passe EFI, par exemple, ou bien reprogrammer un numéro de série différent.

Je reprends in extenso le post que jai fait hier soir sur MacG:
C'est terrible à dire, mais si on est vraiment parano, le mieux est (peu-être) d'autoriser le boot sur les volumes externes et de placer macOS et ses données sur un disque SSD Thunderbolt ou USB 3.2 ( de type Crucial X8 qui est plus abordable que du TB3), pour garder ses données "au plus près de soi" en toutes circonstances, avec (peut-être) l'avantage de pouvoir utiliser le SSD sur des Macs différents (mais pas trop anciens puisqu'ils doivent être capables de booter dessus).
C'est dommage d'en arriver à penser à un tel dérivatif car les SSD Pci-e des Macs récents sont rapides (pour la fiabilité je ne m'avance pas), mais au passage ça règlerait le problème des SSD soudés.
Mais si en l'absence de l'utilisateur un keyloader est installé en douce sur la puce T2, une telle approche sera peut-être inopérante…

puis-je t’offrir la meme reponse que là-bas du coup ?
bonne idée pour la sécurité, mauvaise pour la vitesse du SSD interne.

Ceci dit, pour que le hack fonctionne, il faut que l’ordi soit allumé et probablement loggé. En gros un mac en veille avec mot de passe peut-il est compromis si simplement que « brancher un truc usb » ?

Pour répondre à Lionel, sans blindage on est mort tout de suite, avec blindage on est mort plus tard ou on en réchappe.

Depuis la nuit des temps un accès à la salle des machines donne accès au contenu de la machine, il n'y arien de changé,

+1
Meme si l’enclave securisée de l’iphone n’a toujours pas ete compromise.. ou alors si ?
(je ne sais pas)

Si si
Chercher "SEPROM exploit" sur google. Elle est compromise, c'est certain. Par contre, il n'y a pas, ou peu d'informations sur comment le faire car les chercheurs qui y sont parvenus ont pour l'instant choisi de ne pas publier (on peut supposer qu'ils sont en discussion avec Apple)


Ce message a été modifié par Fanfwe - 8 Oct 2020, 20:47.

[fced]

Cette puce T2 est ridicule, c'est vraiment la preuve qu'Apple fait du n'importe quoi, je pourrait comprendre dans le cas de machines destinées à des banques, police, défense, service de sécurité, mais Apple avant tout c'est pour le monde du graphisme, et on n'a pas besoin de T2...
Ils nous enchainent, il faut bien que l'on se libère...
Aujourdh'ui, être un macuser c'est être l'esclave d'Apple, plus de ram upgradable, plus de ssd changeable, ni de carte graphique...
Si dans un an, un petit génie nous pond une ram DDR3 ou un ssd x fois plus rapide que celle disponible lors de l'achat sur Macstore on ne peut pas la changer...
T2 et soudage des rams/ssd c'est de la prison, des chaines, brisez nous ces chaines ^^^ ((

Trop de sécurité tue la sécurité.
Et puis franchement, 95% des utilisateurs n'en ont rien à faire de toute cette sécurité (y compris celles des sites web, des banques, etc…)
Le monde sombre de plus en plus dans la parano la plus complète…

Ouais enfin 2 poids 2 mesures !

Les gens sont de plus en plus paranoïaques mais en même temps ils passent leur étaler leur vie sur internet ou sur les réseaux sociaux ...
C’est un peu de l’hypocrisie, jusqu’à se prendre en photo plusieurs fois par jour pour demander ce qu’ils devraient faire ou nous montrer leur bouffe ... sic...
c’est surtout que chacun défend sa paroisse et qu’il y a une hypocrisie monumentale sur le sujet et que l’argument de la sécurité est utilisé comme un bouclier pour tout et n’importe quoi comme pour les pratiques anticoncurrentielles et l’app store entre autres !

@linus : euh compare ce qui est comparable stp ...
C’est pas comme si avant la puce T2 il n’y avait pas de système de protection pour le mac que diable !!!
La a t’entendre, c’est comme si on prônait l’absence de système de sécurité et tu sais que c’est faux ...

Je n'ai jamais été ni hacké, ni eu de virus sur mes machines, ni mes employées, ... Cause, je ne clique pas n'importe quoi, je ne vais pas n'importe ou...
de temps en temps j'installe un anti virus pour vérifier, je scanne et je supprime dans la foulée.
Une fois on m'a volé une machine à la maison, qqun s'est fait passer pour un employé de l'usine, at la fdm l'a laissé entrer, la T2 n'y aurait rien changé.
La T2, c'est pour nous forcer a passer par chez APPLE ou agréés qui doivent payer une license...

Il me semble avoir lu qu'on pouvait accéder plus facilement aux outils Apple T2 pour les techniciens, la baisse des ventes doit y être pour quelque chose...
Franchement pour changer un ssd, une ram ou une cg, il n'a jamais fallu un bac plus 10

Ce message a été modifié par fced - 8 Oct 2020, 22:19.

[johnstone]

Cette puce T2 est ridicule, c'est vraiment la preuve qu'Apple fait du n'importe quoi, je pourrait comprendre dans le cas de machines destinées à des banques, police, défense, service de sécurité, mais Apple avant tout c'est pour le monde du graphisme, et on n'a pas besoin de T2...

Le ridicule ne tue pas...

[Pat94]

Le ridicule ne tue pas...

Non, pas toujours, mais il ne faut pas en abuser ce qui n'est pas le cas chez la pomme.

[johnstone]

Le ridicule ne tue pas...

Non, pas toujours, mais il ne faut pas en abuser ce qui n'est pas le cas chez la pomme.

Ni chez certains "contributeurs"

[fced]

Apple devrait décliner sa gamme en deux gammes, une pour les paranos, une pour les réveurs...

[marcmame]

En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?

Pouvoir rebooter sur un disque externe, ne serait-ce que pour avoir du multiboot ou simplement dépanner un OS capricieux ne tient pas de la bidouille ou de la liberté mais de l'usage basique.
La liberté c'est d'avoir le choix.

Et pas besoin de passer par la case Apple Store, il suffit d'avoir un autre Mac, un cable USB-C, et le logiciel Apple Configurator 2 (dispo sur l'App store), et de suivre une procédure un peu complexe.

J'aime beaucoup le "il suffit de..."

[Fanfwe]

En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?

Pouvoir rebooter sur un disque externe, ne serait-ce que pour avoir du multiboot ou simplement dépanner un OS capricieux ne tient pas de la bidouille ou de la liberté mais de l'usage basique.
La liberté c'est d'avoir le choix.

Ce choix la est déjà la, en réalité.
Si c'est votre machine, et que vous avez les identifiants iCloud associés, vous pouvez rebooter en mode rescue et désactiver le secure boot (mot de passe iCloud requis). Et donc ensuite, vous pouvez booter le mac sur un disque externe. Libre à vous de faire la manip. Par contre, les macs sont, maintenant, par défaut, livrés avec le secure boot actif, et pour les macs qui étaient déjà dans la nature avant cela, la mise a jour vers Catalina active le secure boot automatiquement (et sans prévenir).
Apres, il y a quand même quelques side-effects en faisant cela. Par exemple Apple Pay ne fonctionnera plus.

[Xander Cage]

En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?

Je vais prêcher pour mes convictions ... Installer une distribution LINUX quand la machine ne se sera plus supportée par APPLE dans trois ou quatre ans ?

[pmr115]

Bonjour,
Waou... je suis sauvé mon MacPro2013 ne comporterai pas de puce T2 ! Quid du modèle 2019 ?

[PAX3]

En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?

Changer le SSD (s'il est défectueux ou si l'on veut accroitre ses capacités), récupérer ses données si la machine est dead, reformater un SSD sans avoir les identifiant Apple (marché de l'occasion), bon en gros si tu revends ton mac et que tu as laissé la fonction localiser activée bin il est indéverrouillable. Tu l'as donc compris la puce T2 rend la machine quasi irréparable ni inrevendable, une bombe à obsolescence comme Apple en a le secret. Apple comme beaucoup n'ont pas compris ou feignent de ne pas comprendre que l'écologie ce n'est pas les murs végétaux sur les campus et les pailles en carton. La logique annoncée est claire, vendre cher du matos (aux qualités discutables), le rendre obsolescent et irréparable et faire du greenwashing pour faire beau dans les pub, faire croire au consommateur que tout ca c’est pour sa sécurité et son bien être et la boucle est bouclée.

Ce message a été modifié par PAX3 - 14 Oct 2020, 09:47.

[linus]

Moi bête, moi rien compris aux 2 vidéos ajoutées par Lionel. Je veux bien que cela prouve quelque chose mais c'est aussi clair et facile à comprendre que les écrans de Matrix. Neo, explique moi !

[Lionel]

Moi bête, moi rien compris aux 2 vidéos ajoutées par Lionel. Je veux bien que cela prouve quelque chose mais c'est aussi clair et facile à comprendre que les écrans de Matrix. Neo, explique moi !

LA première pas claire en effet montre le jailbreak de la puce et l'injection d'un EFI modifié.
La seconde, avec le logo de la pomme modifié (il est dans l'EFI), prouve ce que le premier montre sans que l'on puisse le saisir.

[Pat94]

Bonjour,

Donc et en résumé à part enfermer complètement l'utilisateur lambda dans l'écosystème Apple , et accessoirement copieusement lui casser les pieds, cette puce T2 "qui est là pour notre bien" ne présente pratiquement plus aucun intérêt en cas de vol du biniou par des "malandrins avertis"

[fced]

C'est curieux, là ou le rédacteur de l'article dit : "Une fois cela réalisé, le Mac est alors aussi vulnérable que s'il n'avait pas cette fameuse puce de sécurité."
Je lis : Une fois cela réalisé, le Mac est enfin libéré".

Comme dit plus haut, cette puce est peut être très utile pour les clients Apple type NSA, Sécurité nationale, mais pour la majorité de la clientèle Apple c'est un bridage, une privation de nos libertés (ça et le soudage des rams, et SSD).

Tiens en cherchant pétition anti soudage ram je tombe là dessus : https://en.wikipedia.org/wiki/Criticism_of_Apple_Inc.


Il y a quelques années il y avait eu un gros procès envers Microsoft (je crois) à propos de Explorer. Si seulement on pouvait faire pareil avec Apple et ses rams, ssd, T2 (après tout, ils vendent entre 3 et 4.5 fois plus cher les composants).
J'aurai du faire des études de droit.

Ce message a été modifié par fced - 18 Oct 2020, 22:57.

[zero]

En tant que macbidouilleur, ça pourrait nous servir à quoi ? plus de liberté oui mais pour quoi faire ?

Pouvoir rebooter sur un disque externe, ne serait-ce que pour avoir du multiboot ou simplement dépanner un OS capricieux ne tient pas de la bidouille ou de la liberté mais de l'usage basique.
La liberté c'est d'avoir le choix.

Ce choix la est déjà la, en réalité.
Si c'est votre machine, et que vous avez les identifiants iCloud associés, vous pouvez rebooter en mode rescue et désactiver le secure boot (mot de passe iCloud requis). Et donc ensuite, vous pouvez booter le mac sur un disque externe. Libre à vous de faire la manip. Par contre, les macs sont, maintenant, par défaut, livrés avec le secure boot actif, et pour les macs qui étaient déjà dans la nature avant cela, la mise a jour vers Catalina active le secure boot automatiquement (et sans prévenir).
Apres, il y a quand même quelques side-effects en faisant cela. Par exemple Apple Pay ne fonctionnera plus.

Il est quand même inadmissible qu'Apple impose de devoir garder le disque d'origine, il est impossible de désactiver ce boulet "sécuritaire" le temps de se faire une configuration appropriée. Les besoins évoluent avec le temps mais plus sur les Mac. Maintenant pour évoluer, il faut forcément tout racheter même si on a un Mac pro. Au mieux, on ne peut qu'ajouter des choses et aux prix forts pour beaucoup.

Ce message a été modifié par zero - 19 Oct 2020, 03:07.