La puce T2 de l'iMac Pro est pratiquement invisible pour l'utilisateur, même si elle gère pourtant quantité de petites choses sur la machine :
- les contrôleurs du SSD et de l'audio - la webcam 1080p - l'enclave sécurisée - et enfin, le démarrage
Là encore, en pratique, tous ces usages sont assez transparents et ne diffèrent pas d'une machine standard.
Pour autant, en exclusivité avec l'iMac Pro, Apple offre un petit programme appelé Utilitaire sécurité au démarrage et disponible uniquement sur le Recovery HD au moment du démarrage. Il permet de gérer les options et la sécurité de la machine au moment du boot.
Pour y accéder, il faut impérativement être administrateur :
Ensuite, plusieurs choix s'offrent à vous :
• on peut (comme avant) sécuriser le firmware (programme interne) avec un mot de passe
• le démarrage propose trois niveau de sécurité (aucun, normal et maximal), ce qui offre un peu de souplesse pour un usage en dehors des sentiers battus -notamment pour des extensions ou applications non validées/signées par Apple.
Par défaut, c'est l'option maximale qui est cochée, et qui tente de protéger au mieux l'utilisateur contre des OS ou extensions vérolées. La sécurité normale ne vérifie que l'OS -macOS et Windows- et laisse plus de liberté sur le reste des composants logiciels. Enfin, l'absence de sécurité permet de s'affranchir de tous les contrôles. A terme, cette vérification pourrait empêcher (ou tenter de le faire) l'installation de macOS sur des PC du marché, et donc, l'utilisation de hackintosh. A l'inverse, elle ne bride pas (a priori) l'utilisation de Windows sur Mac.
Enfin, Apple permet de bloquer le démarrage sur un support externe, ce qui aurait pour effet de faire sauter la sécurité du SSD interne, par exemple ou d'accéder à divers composants de la machine que seul l'OS par défaut permet de contrôler. Evidemment, si l'on a un accès physique, il est toujours possible d'extraire le SSD de la machine manuellement, et d'en lire les données... Sauf s'il est protégé par FileVault.
A noter que par défaut, le démarrage externe est bloqué, ce qui est assez inhabituel sur Mac ! N'oubliez pas d'aller désactiver la fonction si vous avez besoin de booter sur un disque USB par exemple !
Pour plus d'infos, vous pouvez consulter les documents de support d'Apple sur le sujet :
