20 décembre 1996 : par deux images successives sur la page d’accueil de son site, NeXT annonce son acquisition par Apple. Plus qu’un simple achat, il s’agit en fait d’une fusion : quinze ans plus tard, on peut dire que c’est NeXT qui a absorbé Apple, et non le contraire.
Présenté en 1991, le Système 7 a quasiment traversé la décennie, devenant symptomatique de la maladie frappant Apple.
L’année 1995, notamment, est une charnière : Apple licencie son système à d’autres fabricants, autorisant l’apparition de clones plus puissants et moins chers que les Mac ; le Système 7.5.2 inaugure quant à lui une période d’instabilité logicielle qui durera deux ans (lire : Apple, Jobs : John Sculley à cœur ouvert).
À l’époque, Apple travaille sur un tout nouveau système, nom de code Copland.
Alors que les PDG se succèdent à la tête d’Apple, Copland se révèle être un véritable échec. Alors que Gil Amelio avait promis de présenter le futur du logiciel d’Apple en janvier 1997, le projet Copland atteint une impasse à l’été 1996 : non content d’avoir ralenti le développement des mises à jour du Système 7, il n’est jamais parvenu à maturité, se révélant particulièrement instable et prenant très mal en compte Internet. Apple se met alors en quête d’une solution externe.
La firme de Cupertino envisage plusieurs solutions : Jean-Louis Gassée, fondateur d’Apple France et directeur de la division recherche et développement d’Apple jusqu’à sa démission en 1990, propose son système, BeOS. Cette option est très sérieusement considérée : Gassée bénéficie encore d’une excellente image auprès des employés d’Apple, et son OS est séduisant.
Alors qu’Apple doit parvenir au plus vite à un accord, il fait cependant l’erreur de faire traîner les discussions : Sun Solaris ou même Windows NT sont alors étudiés de près, le premier par Ellen Hancock (ancienne d’IBM, directeur de la R&D d’Apple ayant mis fin à Copland), le deuxième par Marco Landi (no. 2 d’Apple).
Avec ce que l’on suppose être la Golden Master de Snow Leopard, Apple fournit un document sur la manière dont démarre son système d’exploitation. Sur tous les modèles, le kernel se charge en 32 bits à l’exception des Xserve qui bootent en 64 bits.
La marque à la pomme récapitule dans un tableau les Mac capables effectivement de démarrer en 64 bits.
Dans ce document, Apple explique que pour démarrer en 64 bits, outre le processeur, il faut que l’EFI de votre machine soit compatible.
Pour le savoir, il suffit de taper la commande suivante dans le terminal :
ioreg -l -p IODeviceTree | grep firmware-abi
Dans notre cas, le Mac possède bel et bien un EFI compatible 64 bits
Certains ordinateurs comme la première génération de Mac Pro, sont équipés de processeurs 64 bits, mais possèdent un EFI 32 bits. Toutefois, certains ont réussi à utiliser le noyau en 64 bits, même avec un EFI 32 bits, et n’ont pas rencontré de problème particulier. Pour les machines dotées d’un EFI 32 bits, il n’est pas impossible qu’Apple propose lors de la sortie de Snow Leopard une mise à jour firmware.
Pour démarrer en 64 bits, il suffit d’appuyer sur les touches ‘6’ et ‘4’ lors du démarrage de Snow Leopard. En 64 bits, surtout la première fois, le Mac est un peu plus long à démarrer. Il est également possible d’éditer le fichier com.apple.Boot.plist pour systématiser le lancement du kernel en 64 bits.
Si Apple impose encore par défaut le 32 bits, c’est très certainement pour éviter des problèmes de compatibilités avec certains pilotes (imprimantes, scanners…), qui n’ont pas été mis à jour pour le 64 bits. Apple pourrait faire automatiquement le switch d’ici quelques mois lors de la sortie d’une mise à jour mineure de Snow Leopard.
Précisons que si le kernel charge en 32 bits, l’immense majorité des applications livrées avec Snow Leopard tourne bel et bien en 64 bits. La preuve en images :
Apple’s firmware password security is greatly enhanced in recent Mac models, making it a rather robust security feature.
With Apple’s firmware password feature on Mac systems you can lock down the options to select an alternative startup disk, boot to Safe or Single User modes, reset the PRAM, and otherwise start the system in ways that can bypass the security features of OS X.
However, as a security measure the firmware password has been met with some criticism because it could easily be bypassed by someone who has physical access to the system. In earlier Intel-based Macs the firmware password was stored in the PRAM of the system, and was simply read by the system’s EFI firmware before other PRAM variables in order to maintain the lock on the system; however, this setup had drawbacks that allowed the firmware to be reset or even revealed.
The firmware password on any Mac can be set using the Firmware Password utility that is available on the OS X installation volume.
Altering the system’s hardware configuration, such as by removing or adding RAM modules, would clear the security password and permit booting to alternative modes. Not only did this basic way of bypassing the password exist, but the password was also not stored very securely. While administrative rights are required to uncover it, with these rights one can use included utilities in OS X to reveal the password in the PRAM, which is masked only by a simple obfuscation routine.
These fallbacks made the Mac’s firmware password almost laughable as a security measure, but this has changed with newer Mac systems. Starting in 2011, users began finding they could no longer reset their firmware passwords simply by modifying the hardware configuration. The systems would maintain the lock and prevent the use of alternate boot modes, leaving no choice for those who had set the password and then forgotten it but to bring their systems in to Apple for servicing.
In these newer systems, instead of using the PRAM to store the EFI firmware password, Apple has resorted to using a separate programmable controller from Atmel (PDF) that contains lockable flash memory used to store the password. This tiny chip is tucked away on the motherboard and includes include a security feature that stores the password in ways that require special programming with identifier numbers for both your motherboard and the Atmel chip to access and erase, which must done using special routines during the boot process.
As it’s not dependent on other system components to maintain this lock, this new chip therefore cannot be unlocked simply by a hardware change. The password is also not available in the PRAM, so it cannot be revealed to users, regardless of their administrative status.
To reset the firmware password on newer Macs, you must now follow these steps:
Boot with Option key held to display the boot menu’s firmware password prompt.
Press Control-Option-Command-Shift-S to reveal a 33-digit hash (mixed letters and numbers) that contains an identifier for your specific motherboard and the Atmel chip used for your system. In this hash, the first 17 digits are an identifier for the system’s motherboard, and the last 16 digits are a hash for the password.
Submit the hash to Apple, where someone will put it through a special utility to create a keyfile that is specific for your machine.
Place the file on a special USB boot drive and hold Option to load the boot menu and select this drive.
The system will read the file and properly reset the firmware password stored in the Atmel chip.
This process may seem easy enough, except that the utility for creating the keyfile is kept at Apple so you have to go through an authorized service center, which will contact technicians at Apple for this service. Secondly, the Apple technicians will not give you the keyfile for unlocking your system, so you must get your system serviced to perform this step.
Apple’s Firmware Password utility in OS X’s Recovery HD partition is still used to set the firmware password on newer Macs.(Credit: Screenshot by Topher Kessler/CNET)
Even if you were able to get the keyfile, it cannot be used on any other Mac system. The Atmel chip’s serial number and motherboard identifier are factory-programmed, resulting in a pairing that is unique for your system. This is why the hash numbers for your system must be programmed into the keyfile, making it machine-specific.
Even so, there is one way to bypass the Atmel chip, which is to manually remove it and solder a new, unlocked chip to your motherboard; however, without precise reflow soldering tools and techniques, this would likely result in an unmitigated disaster that not only would void your warranty, but would very likely break your machine.
Coupled with Apple’s FileVault full-disk encryption to protect data should the hard drive be removed, the firmware password in Apple’s latest systems provides a very effective hardware security lock. Setting it up involves the same steps as for all of Apple’s hardware, but these advances make it so that to change or remove it you need to either use the same firmware password utility and remember the previous password, or have it serviced.
