Les iMac Pro et les MacBook Pro de 2018 sont tous équipés d’une puce Apple T2 chargée de plusieurs éléments clés dans la sécurité des Mac (lire : iMac Pro : comment fonctionnent la puce T2 et Secure Boot). Cette puce ARM a un rôle central dans l’ordinateur, en particulier pour s’assurer lors du démarrage que la copie installée de macOS n’est pas une version piratée et malveillante.
[MàJ le 6/10 : La puce T2 ne bloque pas une réparation réalisée sans l’aval d’Apple]
Pour s’assurer de l’intégrité de l’ordinateur, la puce T2 ne surveille pas seulement le logiciel, mais aussi le matériel. Et en cas de problème, elle peut empêcher le démarrage du Mac et le rendre inopérant, ce qui implique une procédure très stricte en cas de réparation. Comme le révèle Motherboard, cette procédure implique d’utiliser un logiciel interne, nommé AST2 System Configuration, pour valider une réparation et permettre à un iMac Pro ou un nouveau MacBook Pro de démarrer.
Le problème, c’est que ce logiciel n’est pas disponible publiquement. Apple l’utilise pour son service de réparation et le constructeur le distribue aussi aux centres de service agréés, mais les réparateurs qui n’ont pas de certification Apple et les particuliers ne peuvent pas l’utiliser. Concrètement, cette mesure vous empêchera de réparer vous-même un Mac équipé de la puce T2, ou de le confier à un réparateur non agréé, pour la majorité des réparations.
Tout ce qui est contrôlé par la puce T2 est concerné par ce verrouillage automatique. Et comme elle contrôle la majorité des composants, c’est large : sur un MacBook Pro, la carte-mère est concernée, mais aussi le boîtier (Top Case) puisqu’il intègre Touch ID, et même l’écran, puisque la webcam est contrôlée par la T2. Le SSD est aussi géré par cette puce et tout remplacement nécessitera également une intervention du logiciel propriétaire.
Pour ne rien arranger, ce logiciel n’est pas distribué par Apple sur des copies physiques. Que ce soit dans ses boutiques ou dans les centres de service agréés, tout se fait depuis des serveurs sécurisés, ce qui permet au constructeur de vérifier et valider chaque connexion. Tout ce dispositif est justifié par des raisons de sécurité évidentes, mais c’est aussi un blocage assez complet de toutes les réparations effectuées hors des circuits habituels.
Précisons que cette nouvelle politique n’est pas inédite chez Apple, elle ne l’est que pour les Mac. Les iPhone et iPad équipés d’un capteur Touch ID nécessitent aussi une intervention spécifique, que les Apple Store et autres réparateurs agréés sont les seuls à pouvoir offrir. Mais au moins dans ce cas, l’appareil reste fonctionnel, il perd simplement une fonction.
La puce T2 est sans doute trop centrale pour pouvoir suivre la même stratégie et ne désactiver qu’une partie des fonctions. Mais peut-être qu’une procédure spécifique permettrait d’enlever ces sécurités, pour tous ceux qui veulent garder un contrôle complet sur leur machine. Cela fait plusieurs années maintenant que des États américains envisagent d’instaurer un « droit à la réparation » et qu’Apple, comme d’autres constructeurs d’ailleurs, se bat contre cette idée.
Apple n’a pas voulu répondre aux questions de Motherboard.