Avec la puce T2, Apple avait sensiblement revu l’architecture matérielle des Mac. Le « supercontrôleur » assurait l’intégrité du système et gouvernait la séquence de démarrage, reléguant de facto la puce Intel au rang de coprocesseur de calcul. Avec l’abandon des processeurs x86, l’architecture des Mac est encore modifiée. Tout en se rapprochant de celle de l’iPhone, elle conserve des spécificités qui font l’intérêt du Mac.
Comme les machines actuelles dotées d’une puce T2, les futures machines dotées d’un système sur puce (SoC) Apple intègreront un dispositif de démarrage sécurisé. Le SoC renferme la Boot ROM, une mémoire incorruptible comportant un petit programme, chargé de suivre la même routine au démarrage :
- il vérifie la bonne signature du bootloader ;
- il s’assure de l’intégrité du système installé ;
- si la « chaine de confiance » n’a pas été rompue, il passe la main au bootloader, qui charge le système.
Ce programme, modelé sur la séquence de démarrage de l’iPhone et de l’iPad, a été adapté au Mac. Il permet d’installer plusieurs versions de macOS sur plusieurs volumes, internes comme externes. Avec la politique de sécurité « complète » par défaut, similaire à celle de l’iPhone, seules les versions de macOS …
