Безопасность пользовательских данных всегда была одним из главных приоритетов для разработчиков Apple. Выпускаемые гаджеты оснащаются как физическими так и программными средствами для шифрования, идентификации пользователя и защиты файлов в случае попадания устройств в руки злоумышленников.
Система регулярно совершенствовалась в данном направлении, но, похоже, в прошлом году купертиновцы серьезно перемудрили.
Речь идет о новом чипе T2, который устанавливается практически во все современные модели Mac.
Зачем нужен чип T2 и что в нем плохого
Все началось в 2016 году с появлением первых моделей MacBook Pro с сенсорной панелью Touch Bar. Тогда за работу этой фишки отвечал чип Apple T1.
Модуль был предельно схож с платой S2, которой оснащались часы Apple Watch Series 2. Оба модуля отвечают за шифрование данных и безопасность. Чип в MacBook при этом контролировал сенсорную панель, хранил связку ключей и выполнял ряд других менее значимых действий.
В конце 2018 года купертиновцы презентовали кардинально обновленный MacBook Air и минорный апдейт линейки MacBook Pro. Одним из новшеств этих ноутбуков стал новый чип Apple T2.
Помимо уже известных задач своего предшественника новый модуль отвечает за шифрование SSD, контролирует загрузку системы и позволяет активировать Siri на Mac при помощи голоса.
T2 имеет жесткую привязку к Touch Bar и в случае поломки последней тоже нуждается в замене. Все, как у связки Touch ID\Face ID с материнской платой в iPhone.
Самую неприятную особенность данного чипа начали замечать пользователи, которые решили переустановить операционную систему на новеньких компьютерах. Чип Apple T2 блокирует загрузку Mac с любого внешнего накопителя. Только загрузка со встроенного SSD или сетевое восстановление системы.
Так не получится установить macOS с загрузочной флешки, загрузиться с любого другого внешнего диска с развернутой ОС. Даже сторонние средства для бекапа не будут работать с подобным ограничением.
Какие компьютеры в зоне риска
На данный момент подобный чип устанавливается на такие устройства:
▪️ iMac Pro
▪️ Mac mini (2018 г.)
▪️ MacBook Air (2018 г. и более поздние модели)
▪️ MacBook Pro (2018 г. и более поздние модели)
Проверить наличие модуля можно по пути – Об этом Mac – Отчет о системе, в разделе Контроллер будет указан установленный на устройстве чип безопасности.
В актуальном модельном ряду компьютеров Apple T2 нет лишь в iMac и Mac Pro. Скорее всего, линейку обновят уже осенью и проблема коснется всех моделей.
Как исправить ситуацию
К счастью, у проблемы есть решение. Ограничение на загрузку с внешнего накопителя программное и его можно отключить.
Вот, что нужно для этого сделать:
1. Перезагрузите Mac и во время включения зажмите сочетание клавиш Command + R. Для настольных компьютеров необходимо подключить проводную клавиатуру.
2. После загрузки из раздела восстановления системы выберите пункт меню Утилиты – Утилита безопасной загрузки.
3. Нажмите Ввести пароль для macOS и пройдите аутентификацию при помощи учетной записи администратора.
4. В открывшемся меню рекомендуем сменить две настройки:
Для безопасной загрузки установить Средний уровень безопасности. Так при сбое macOS на Mac можно будет запустить любую версию операционной системы Apple без подключения к сети. В противном случае ноутбук должен будет выкачать установочный образ последней актуальной системы для компьютера с сайта Apple.
Ниже следует разрешить загрузку с внешних накопителей.
Лишь при включении этих параметров можно будет переустановить macOS с загрузочной флешки, запуститься с другого диска или загрузиться через клонированный на диске раздел.
В случае неработоспособности macOS, повреждения загрузочной области или выхода из строя накопителя Mac без измененных параметров переустановить систему будет крайне проблематично.
11 комментариев
Форум →Зачем это вообще нужно ограничивать?
@Suslikov, чтобы можно было блокировать Mac по аналогу с find my iPhone.
@lohmatij, блокировку активации можно было и не завязывать на внутреннем накопителе. Достаточно аппаратно отключить доступ к зашифрованному внутреннему диску из под других систем и добавить в mdnsresponder проверку ID железа на серверах Apple на предмет утери с принудительной геолокацией (естественно только при загрузке с внешних дисков) – всё, мак в руках злоумышленника будет бесполезен и даже опасен, а данные в полной безопасности.
@e-ch, и как это спасёт от установки кастомной сборки macOS без принудительного mdnsresponder? Или тупо старой версии macOS? Или вообще Windows?
@lohmatij, старую версию макоси ты просто так не поставишь. Ниже версии, с которой поставлялся конкретный мак – не поставишь.
@Kaji, спасибо вам, капитан очевидность, но я писал о другом.
А ещё заблокирована установка(если не ошибаюсь) систем Linux. Вот это прям боль.
Не кидайтесь камнями…каждому своё.
@jBo, это связано именно с чипом или новшество свежих MacOS? Я просто не шарю.
@jBo, а в виртуалку Линуха поселить нет ?
мне всегда казалось что для чистой установки Linux на ноутбук Bare-metal можно найти что-нибудь и попроще и подешевле Макбука
нахрена три фотографии этого чипа?
“. Ограничение на загрузку с внешнего накопителя программное и его можно отключить.”
С этого и надо было начинать. :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как узнать и скачать последнюю версию прошивки для старого iPhone и iPad
Отключаем обновление iOS на iPhone и iPad
Почему хрипит динамик во время воспроизведения музыки на iPhone
Можно ли подключить внешнюю веб-камеру к iPad
Как злоумышленники могут отключить iPhone от Apple ID?
Как на iPhone настроить разную громкость для каждого профиля Фокусирования
Какой iMac можно использовать в качестве внешнего монитора?
Как удалить все письма в ящике на iOS 10?