Безопасность пользовательских данных всегда была одним из главных приоритетов для разработчиков Apple. Выпускаемые гаджеты оснащаются как физическими так и программными средствами для шифрования, идентификации пользователя и защиты файлов в случае попадания устройств в руки злоумышленников.
Система регулярно совершенствовалась в данном направлении, но, похоже, в прошлом году купертиновцы серьезно перемудрили.
Речь идет о новом чипе T2, который устанавливается практически во все современные модели Mac.
Зачем нужен чип T2 и что в нем плохого
Все началось в 2016 году с появлением первых моделей MacBook Pro с сенсорной панелью Touch Bar. Тогда за работу этой фишки отвечал чип Apple T1.
Модуль был предельно схож с платой S2, которой оснащались часы Apple Watch Series 2. Оба модуля отвечают за шифрование данных и безопасность. Чип в MacBook при этом контролировал сенсорную панель, хранил связку ключей и выполнял ряд других менее значимых действий.
В конце 2018 года купертиновцы презентовали кардинально обновленный MacBook Air и минорный апдейт линейки MacBook Pro. Одним из новшеств этих ноутбуков стал новый чип Apple T2.
Помимо уже известных задач своего предшественника новый модуль отвечает за шифрование SSD, контролирует загрузку системы и позволяет активировать Siri на Mac при помощи голоса.
T2 имеет жесткую привязку к Touch Bar и в случае поломки последней тоже нуждается в замене. Все, как у связки Touch ID\Face ID с материнской платой в iPhone.
Самую неприятную особенность данного чипа начали замечать пользователи, которые решили переустановить операционную систему на новеньких компьютерах. Чип Apple T2 блокирует загрузку Mac с любого внешнего накопителя. Только загрузка со встроенного SSD или сетевое восстановление системы.
Так не получится установить macOS с загрузочной флешки, загрузиться с любого другого внешнего диска с развернутой ОС. Даже сторонние средства для бекапа не будут работать с подобным ограничением.
Какие компьютеры в зоне риска
На данный момент подобный чип устанавливается на такие устройства:
▪️ iMac Pro
▪️ Mac mini (2018 г.)
▪️ MacBook Air (2018 г. и более поздние модели)
▪️ MacBook Pro (2018 г. и более поздние модели)
Проверить наличие модуля можно по пути – Об этом Mac – Отчет о системе, в разделе Контроллер будет указан установленный на устройстве чип безопасности.
В актуальном модельном ряду компьютеров Apple T2 нет лишь в iMac и Mac Pro. Скорее всего, линейку обновят уже осенью и проблема коснется всех моделей.
Как исправить ситуацию
К счастью, у проблемы есть решение. Ограничение на загрузку с внешнего накопителя программное и его можно отключить.
Вот, что нужно для этого сделать:
1. Перезагрузите Mac и во время включения зажмите сочетание клавиш Command + R. Для настольных компьютеров необходимо подключить проводную клавиатуру.
2. После загрузки из раздела восстановления системы выберите пункт меню Утилиты – Утилита безопасной загрузки.
3. Нажмите Ввести пароль для macOS и пройдите аутентификацию при помощи учетной записи администратора.
4. В открывшемся меню рекомендуем сменить две настройки:
Для безопасной загрузки установить Средний уровень безопасности. Так при сбое macOS на Mac можно будет запустить любую версию операционной системы Apple без подключения к сети. В противном случае ноутбук должен будет выкачать установочный образ последней актуальной системы для компьютера с сайта Apple.
Ниже следует разрешить загрузку с внешних накопителей.
Лишь при включении этих параметров можно будет переустановить macOS с загрузочной флешки, запуститься с другого диска или загрузиться через клонированный на диске раздел.
В случае неработоспособности macOS, повреждения загрузочной области или выхода из строя накопителя Mac без измененных параметров переустановить систему будет крайне проблематично.
🙈 Все комментарии
Форум →Зачем это вообще нужно ограничивать?
@Suslikov, чтобы можно было блокировать Mac по аналогу с find my iPhone.
@lohmatij, блокировку активации можно было и не завязывать на внутреннем накопителе. Достаточно аппаратно отключить доступ к зашифрованному внутреннему диску из под других систем и добавить в mdnsresponder проверку ID железа на серверах Apple на предмет утери с принудительной геолокацией (естественно только при загрузке с внешних дисков) – всё, мак в руках злоумышленника будет бесполезен и даже опасен, а данные в полной безопасности.
@e-ch, и как это спасёт от установки кастомной сборки macOS без принудительного mdnsresponder? Или тупо старой версии macOS? Или вообще Windows?
@lohmatij, старую версию макоси ты просто так не поставишь. Ниже версии, с которой поставлялся конкретный мак – не поставишь.
@Kaji, спасибо вам, капитан очевидность, но я писал о другом.
А ещё заблокирована установка(если не ошибаюсь) систем Linux. Вот это прям боль.
Не кидайтесь камнями…каждому своё.
@jBo, это связано именно с чипом или новшество свежих MacOS? Я просто не шарю.
@jBo, а в виртуалку Линуха поселить нет ?
мне всегда казалось что для чистой установки Linux на ноутбук Bare-metal можно найти что-нибудь и попроще и подешевле Макбука
нахрена три фотографии этого чипа?
“. Ограничение на загрузку с внешнего накопителя программное и его можно отключить.”
С этого и надо было начинать. :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему в iPhone 5 не работает LTE у оператора Мегафон?
Почему приложения на iPhone не обновляются из App Store
Как на Mac переназначить системные клавиши
Забыл контрольные вопросы Apple ID. Как их поменять?
Стираем пароль разблокировки iPhone
Как отслеживать скидки в iTunes Store
Что делать, если приложение из App Store не работает
Как на iPhone включить офлайн переводчик на разные языки. Сторонние приложения не нужны