[banner]…[/banner]
Il nuovo all-in-one di Apple, iMac Pro, avrà un nuovo chip personalizzato studiato appositamente da Apple, denominato T2, che funge da enclave sicura per chiavi crittografate, offrendo agli utenti la possibilità di bloccare il bootloop del Mac e gestire anche altre funzioni di sistema, come la videocamera, il controllo audio e la gestione del disco rigido.
I dettagli sulla componente sono stati rivelati nelle scorse ore da Caleb Sasser, cofondatore del team Panic. Nel tweet si legge che il chip T2, come i chip Apple della serie A per iPhone e iPad, così come il T1 del MacBook Pro, dispone di un’enclave sicura per la memorizzazione di informazioni, come le password, oltre a disporre anche un motore hardware per la crittografia.
Questo significa che le chiavi di crittografia passano dall’enclave sicura al chip di crittografia hardware presente nel chip, e che la propria chiave non lascia mai il chip. Inoltre, il chip consente la verifica dell’hardware, del kernel, del boot loader, del firmware, e di altre parti, anche se ciò può essere disabilitato. Per sfruttare il chip T2, la versione di macOS High Sierra di iMac Pro includerà una nuova utilty di sicurezza, chiamata come “Startup Security” Utility”. Da qui, gli utenti potranno attivare una password del firmware per evitare che il computer si avvii con un altro disco rigido, CD o DVD, senza la password.
Inoltre, macOS acquisirà anche nuove opzioni “Secure Boot”, che vanno da “Full Security” a “Medium Security”, o nessuna sicurezza. Quando è attivata la sicurezza completa, il sistema garantisce che sia possibile eseguire solo il software più aggiornato e più sicuro, richiedendo una connessione di rete al momento dell’installazione del software.
Il chip T2 è, così, il successore del primo chip T1 di Apple, lanciato alla fine del 2016 su MacBook Pro, dove si occupa dell’autenticazione Touch ID e dell’enclave protetta per l’archiviazione delle credenziali Apple Pay. A proposito di quest’ultimo sistema di pagamento, considerando che l’iMac Pro non dispone di Touch ID o Face ID, non c’è modo di autenticare gli acquisti Apple Pay direttamente dall’all-in-one, e gli utenti dovranno, perciò, affidarsi ad un iPhone o Apple Watch nelle vicinanze, purché registrati con le stesse credenziali di iCloud, per autorizzare gli acquisti Apple Pay effettuati da iMac Pro tramite web.
Si ritiene, inoltre, che il nuovo chip possa servire a mantenere la funzione “Hey Siri” sempre attiva. Le note di Sasser su Twitter, però, non ne fanno alcuna menzione. Magari si tratterà di una funzionalità che Apple potrebbe inserire con i futuri aggiornamenti.