Actualité

Mac

iMac Pro : coup d'oeil sur "l'utilitaire sécurité au démarrage" géré par la puce T2

Par Didier Pulicani - Publié le

La puce T2 de l'iMac Pro est pratiquement invisible pour l'utilisateur, même si elle gère pourtant quantité de petites choses sur la machine :

- les contrôleurs du SSD et de l'audio
- la webcam 1080p
- l'enclave sécurisée
- et enfin, le démarrage

iMac Pro : coup d'oeil sur "l'utilitaire sécurité au démarrage" géré par la puce T2


Là encore, en pratique, tous ces usages sont assez transparents et ne diffèrent pas d'une machine standard.

Pour autant, en exclusivité avec l'iMac Pro, Apple offre un petit programme appelé Utilitaire sécurité au démarrage et disponible uniquement sur le Recovery HD au moment du démarrage. Il permet de gérer les options et la sécurité de la machine au moment du boot.

Pour y accéder, il faut impérativement être administrateur :

iMac Pro : coup d'oeil sur "l'utilitaire sécurité au démarrage" géré par la puce T2


Ensuite, plusieurs choix s'offrent à vous :

• on peut (comme avant) sécuriser le firmware (programme interne) avec un mot de passe

iMac Pro : coup d'oeil sur "l'utilitaire sécurité au démarrage" géré par la puce T2


le démarrage propose trois niveau de sécurité (aucun, normal et maximal), ce qui offre un peu de souplesse pour un usage en dehors des sentiers battus -notamment pour des extensions ou applications non validées/signées par Apple.

Par défaut, c'est l'option maximale qui est cochée, et qui tente de protéger au mieux l'utilisateur contre des OS ou extensions vérolées. La sécurité normale ne vérifie que l'OS -macOS et Windows- et laisse plus de liberté sur le reste des composants logiciels. Enfin, l'absence de sécurité permet de s'affranchir de tous les contrôles. A terme, cette vérification pourrait empêcher (ou tenter de le faire) l'installation de macOS sur des PC du marché, et donc, l'utilisation de hackintosh. A l'inverse, elle ne bride pas (a priori) l'utilisation de Windows sur Mac.

iMac Pro : coup d'oeil sur "l'utilitaire sécurité au démarrage" géré par la puce T2


Enfin, Apple permet de bloquer le démarrage sur un support externe, ce qui aurait pour effet de faire sauter la sécurité du SSD interne, par exemple ou d'accéder à divers composants de la machine que seul l'OS par défaut permet de contrôler. Evidemment, si l'on a un accès physique, il est toujours possible d'extraire le SSD de la machine manuellement, et d'en lire les données... Sauf s'il est protégé par FileVault.

A noter que par défaut, le démarrage externe est bloqué, ce qui est assez inhabituel sur Mac ! N'oubliez pas d'aller désactiver la fonction si vous avez besoin de booter sur un disque USB par exemple !

Pour plus d'infos, vous pouvez consulter les documents de support d'Apple sur le sujet :

https://support.apple.com/fr-fr/HT208198
https://support.apple.com/fr-fr/HT208330

A voir aussi :

Notre premier test de l'iMac Pro (benchs, prise en main, vidéos...)
Notre compte Instagram (avec des stories quotidiennes !)

599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.