Dans une note de support, Apple explique comment effacer totalement les données de la Touch Bar. Assez bizarrement, la réinstallation de l’OS ne le propose pas et la méthode reste assez compliquée, loin de la simplicité habituelle de certains réglages.
Vous le savez peut-être, la Touch Bar est fonctionnellement un périphérique « iOS » embarqué, qui dispose de son propre OS, son processeur, etc. La communication entre macOS et la Touch Bar s’effectue via une liaison réseau à travers de l’USB (on peut même récupérer le trafic avec Wireshark). La Touch Bar contient donc des données, notamment celles liées à vos empreintes digitales quand vous utilisez Touch ID. Même si les données en question sont des représentations mathématiques stockées dans une zone sécurisée normalement inaccessible, il vaut toujours mieux les effacer avant de vendre un MacBook Pro.
Premièrement, il faut démarrer sur la partition de restauration, en pressant command + r au démarrage. Ensuite, il faut lancer le Terminal (Utilitaires -> Terminal) et taper la commande suivante.
xartutil --erase-all
Pas très intuitif ni grand public, donc. Cette commande efface le contenu de la Touch Bar et vous devrez donc entrer une nouvelle fois vos empreintes si vous testez. Ne paniquez tout de même pas si vous ne l’avez pas fait : jusqu’à preuve du contraire, la zone sécurisée de la puce n’a pas (encore ?) été piratée et une personne qui a acheté votre MacBook Pro ne peut rien faire de vos empreintes.
Au passage, pas besoin d’essayer la commande depuis votre session : elle ne fonctionne que depuis la partition de restauration (plus exactement, avec les droits root).
« on peut même sniffer le trafic avec Wireshark » oh c’est intéressant ça, dommage que je n’ai pas de MacBook Pro Touch Bar sous la main pour tester
Guillaume Gète met en garde : avec un Mac doté d’une puce T2 et un disque FileVault associé à une empreinte, il sera impossible de le déverrouiller.
> https://blog.gete.net/2019/05/06/touch-id-mac/