So sehr erhöhte Sicherheit zu begrüßen ist, oftmals werden Prozesse dadurch nicht gerade einfacher. Im Falle des iMac Pro gibt es jetzt eine herbe Einschränkung. Sofern eine Systemwiederherstellung durchgeführt werden soll, wird ein zweiter Mac inklusive Configurator benötigt.
Die Wiederherstellung eines Macs ist bisher eigentlich sehr einfach. Der Rechner wird im Recovery-Mode gestartet und anschließend kann eine von vielen Varianten ausgewählt werden. Im Falle des iMac Pro werden ein zweiter Mac, ein USB-C zu USB-C oder USB-A zu USB-C Kabel und der Apple Configurator benötigt. Wie Apple in diesem Support-Dokument beschreibt, muss am iMac Pro der Thunderbolt Port direkt neben dem Netzwerkanschluss verwendet werden.
T2 verhindert einfache Systemwiederherstellung
Schuld an diesen Einschränkungen dürfte der neue T2 Prozessor inklusive Secure Enclave sein. Der Chip übernimmt einige Sicherheitsaufgaben, unter anderem die Überwachung des Bootprozesses. Damit wird keine ungenehmigte Software ausgeführt, um das System nicht zu kompromittieren.
Nachtrag – Einschränkung, Internetzwang und Linux
Mittlerweile gibt es in der Angelegenheit neue Erkenntnisse. Die Durchführung einer Systemwiederherstellung benötigt nur einen zweiten Mac sofern ein Firmwareupdate fehlgeschlagen ist.
Zudem gibt es Details zu Secure Boot die Apple in einem eigenen Supportdokument erklärt. Im standardmäßig aktivierten sicheren Modus wird eine Internetverbindung für den Start von macOS oder Windows benötigt. Der iMac Pro verifiziert dabei beim Hersteller das Betriebssystem. Damit ist das Starten des Rechners ohne Internet per Default nicht möglich.
Die Option kann zum Glück deaktiviert werden. In den mittleren Sicherheitseinstellungen ist es möglich ohne Internetverbindung zu starten. Wer einen alternativen Bootloader – beispielsweise für den Einsatz von Linux – nutzen möchte muss Secure Boot gar vollständig deaktivieren.