Solo Con Linux

Apple Chip T2 y Secure Boot

Hardware compatible Linux 18 de ago. de 2025

Al igual que en el artículo anterior, el Secure Boot de Apple esta firmado (sorpresa...) por Microsoft, y los equipos de Apple que tengan el Chip T2 les va a suceder lo mismo en junio de 2026 y no podrán iniciarse si no tienen actualizado el firmware.

Apple hizo una excepción con Windows 10. Para asegurar el arranque de Windows, el firmware UEFI de los equipos Mac incluyen una copia del certificado Microsoft Windows Production CA 2011 (el que caduca) que se utiliza para autenticar los archivos de arranque de Microsoft.

La razón es segun Apple para proteger el sistema. El chip T2 de Apple hace que los discos sean invisibles durante el arranque. Por eso aunque instales los sistemas en discos externos, tampoco funcionará.

Usuarios de MacOS que tengan equipos con el Chip T2, tendrán que ver si tienen actualizado el firmware.

Para los "intrépidos" que tienen Linux (como es mi caso) sobre hardware Apple este es vuestro artículo.

Debian sobre equipos Apple con Chip T2

Si teneis Debian instalado sobre hardware de Apple (con procesador Intel), podeis tener un problema similar pero solo si vuestro equipo dispone del chip T2.

La lista de equipos con el chip T2 es:

  • MacBook Pro (2018–2020)
  • MacBook Air (2018–2020)
  • iMac Pro
  • iMac Retina 5K (27", 2020)
  • Mac mini (2018)
  • Mac Pro (2019)

Para averiguar el modelo exacto de Mac desde Linux ejecuta:

sudo dmidecode -s system-product-name

Os devolverá algo similar a: iMac17,1
Localiza el modelo exacto con este dato en: https://support.apple.com/es-es/108054 y comparalo con la lista anterior.

Otra forma es usar buscarlo con lspci:

lspci | grep -i apple

Si aparece una cadena con algo similar a: Apple T2 Bridge es que tienes un chip T2

Otra forma más es mediante los Logs del equipo:

sudo dmesg | grep -i t2

sudo journalctl -b |grep -i t2

Si sale algun texto con T2 o con Bridge o incluso con apple-bce es que tienes un chip T2.

Como solucionar el problema del chip T2

Si tienes un Mac Intel con chip T2 y usas solo Linux, hay algunas consideraciones importantes que debes tener en cuenta.

Es posible instalar Linux, requiere pasos adicionales y ciertos parches para que todo funcione correctamente.

¿Qué problemas presenta el chip T2?

  • Secure Boot está activado por defecto y bloquea sistemas no firmados por Apple o Microsoft.
  • El chip T2 gestiona funciones críticas como el teclado, el trackpad, el audio y el almacenamiento SSD.
  • Muchos de estos componentes no funcionan correctamente en Linux sin controladores específicos.

¿Qué puedes hacer?

1. Desactivar Secure Boot y External Boot desde macOS Recovery

  • Arranca en modo recuperación (⌘ + R al encender).
  • Ve a Utilidad de Seguridad de Arranque.
  • Desactiva Secure Boot y permite External Boot.
  • Esto permite arrancar desde USB y usar Linux sin restricciones del T2.
Esta es la opción que os recomiendo para evitaros cualquier problema.

2. Instalar controladores específicos

  • Para el teclado, trackpad, Touch Bar y audio, se usan módulos como:
  • Algunos ya están integrados en el kernel Linux 6.15 y posteriores.

Si iniciais con el Secure Boot activado es recomendable no borrar macOS completamente, ya que lo necesitareis para acceder a las opciones de seguridad del firmware.

En mi caso dado que he desactivado para siempre-jamas el Secure Boot en el equipo Apple, he borrado sin ningún pudor todo lo referente a macOS de los equipos en los que les instalo Debian.

¿Debian es una buena opción para instalar en un Mac con chip T2?

Sí, pero con matices.

Debian puede funcionar en estos equipos, pero no es la opción más sencilla si buscas compatibilidad inmediata con el hardware del chip T2.

Problemas y Soluciones Debian en Mac con chip T2

  • Teclado y trackpad: No funcionan sin los módulos apple-bce y apple-ib, que no vienen por defecto en Debian.
  • Audio y cámara: Requieren firmware y controladores específicos.
  • Wi-Fi: Algunos modelos necesitan firmware no libre (brcmfmac4364b3-pcie.apple).
  • Secure Boot: Puede bloquear el arranque si no se desactiva desde macOS Recovery.

Como usar Debian en Mac intel con Chip T2

Si prefieres Debian por su estabilidad, puedes hacerlo, pero te recomiendo:

  1. Usar el kernel más reciente posible (6.15 o superior).
  2. Instalar los módulos:
  3. Añadir el firmware necesario desde non-free-firmware.

Conclusión

Debian funciona sin problema con hardware Apple, pero requiere un pequeño trabajo manual.

Etiquetas

Luis GuLo

🐧 SysAdmin GNU/Linux - 🐳 Docker - 🖥️ Bash Scripting - 🐪 Perl - 🐬 MySQL - 👥 Formador de TI - 👥 Formador de SysAdmin's - 💢 Ansible - ☁️ Cloud Computing - ❤️ Debian GNU/Linux

Recomendado para ti