I device Apple all-in-one di prossima generazione identificati con il nome commerciale di iMac Pro prevederanno l’integrazione di un nuovo chip custom denominato T2, il quale fungerà da contenitore di sicurezza per le chiavi di crittografia.

Si tratta di un sistema che offrirà agli utenti la possibilità di bloccare il bootloop del Mac garantendo anche la gestione di ulteriori funzioni, come la videocamera, il controllo audio e la gestione del disco rigido.

Tutti i dettagli sul nuovo componente sono stati oggetto di discussione ed approfondimento ad opera di Caleb Sasser, cofondatore del team Panic che attraverso il suo account Twitter ha rilasciato le informazioni sull’’enclave hardware di sicurezza per la memorizzazione delle informazioni come le password.

In breve, quindi, le misure di sicurezza troveranno posto su una componente fisica di sicurezza che non potrà lasciare il chip T2 iMac Pro. Tra le altre cose, il co-founder di Panic riferisce anche la possibilità di intervento utente in merito alla verifica dell’hardware, del kernel e del boot loader, oltre che del firmware e di altre componenti essenziali del sistema. 

Il tutto può anche essere disabilitato o meno a patto che si disponga di una release di sistema minima pari alla revisione macOS High Sierra di iMac Pro, l’unico a garantire l’implementazione della nuova utility di sistema chiamata “Startup Security” Utility”. Attraverso questa feature, gli utenti potranno attivare una password del firmware per evitare che il sistema si avvii con un un altra unità a disco rigido, memorie di massa CD o DVD o flash drive o senza password.Apple iMac Pro T2 chip sicurezzaTra l’altro, macOS acquisirà anche nuove opzioni “Secure Boot”, che vanno da “Full Security” a “Medium Security”, o anche null-security. In caso di attivazione di profili di sicurezza Full il sistema garantisce l’esecuzione del solo software aggiornato ed in linea con i requisiti di sicurezza richiesti, oltre che una connessione di rete attiva al momento dell’installazione.

Il successore del chip T1 Apple lanciato sul finire del 2016 per i MacBook Pro si evolve garantendo l’accesso ad una serie di opzioni interessanti. In merito alla gestione delle credenziali Apple Pay, però, l’autenticazione dovrà necessariamente avvenire tramite iPhone, in considerazione del fatto che i sistemi iMac Pro non dispongono nativamente dei controller Touch ID o Face ID.

Inoltre, si ritiene che  il nuovo chip possa servire a mantenere la funzione “Hey Siri” sempre attiva, sebbene le informazioni rilasciate da Sasser non contribuiscano ancora a fornire un quadro generale completo dell’estensione del supporto applicativo in tal senso.