Как инженеры Apple сбрасывают пароль EFI на новых MacBook?

9

Apple, заявить :

Только розничные магазины Apple или авторизованные поставщики услуг Apple могут разблокировать эти компьютеры, защищенные паролем встроенного программного обеспечения.

Если вы не можете вспомнить пароль микропрограммы для своего MacBook Air, назначьте встречу для обслуживания в Apple Retail Store или у авторизованного поставщика услуг Apple. Если вы планируете посетить магазин Apple Retail, пожалуйста, сделайте заказ в баре Genius по адресу http://www.apple.com/retail/geniusbar/ (доступно только в некоторых странах).

Что делают такие инженеры для восстановления или сброса пароля прошивки? Я давно забыл пароль для прошивки моего MacBook Air, но до сих пор не нуждался в нем. Мне довольно удобно открывать свой ноутбук, даже если он аннулирует мою гарантию, но я не могу найти никакой информации о том, как выполняется сброс.

В более старых моделях нужно было только изменить конфигурацию оборудования (например, объем установленного ОЗУ), а затем три раза сбросить PRAM, чтобы принудительно сбросить пароль прошивки. Я предполагаю, что это невозможно, потому что MacBook Air не имеет съемных частей (например, из-за того, что ОЗУ припаивается к материнской плате), но неясно, какие существуют альтернативы.

Apple, вероятно, требует, чтобы все те, кто в курсе, держали это в руках, но, без сомнения, некоторые хакеры поняли это. Буду благодарен, если они поделятся!

macbook password eggyal
источник
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
@ oemb1905: Интересный подход, но я уверен, что инженеры Apple не заменяют чип EFI, так что на самом деле это не ответ на этот вопрос.
eggyal
Вот почему это просто комментарий ... люди, посещающие эту страницу, могут найти этот ресурс полезным. С уважением ...
oemb1905

Ответы:

6

Это не та вещь, которую хакер может легко «выяснить» - насколько я понимаю, эта процедура включает в себя обращение в службу поддержки поставщиков услуг Apple, подтверждение того, что вы являетесь авторизованным поставщиком услуг, чтение их кода с компьютера и ввод текста. встречный код они вам дают ...

Имейте в виду, это не значит, что вам не повезло. Если у вас есть права администратора и установочный DVD-диск или USB-ключ 10.6.x для вашего Mac, в этом сообщении MacEnterprise есть инструкции по использованию setregproptool для включения / отключения пароля прошивки. Если у вас есть Lion, он, вероятно, где-то в разделе восстановления, но я не исследовал.

Гордон Дэвиссон
источник
Это очень интересно - и гарантированно безопасно (при условии, что они требуют некоторой проверки личности как части процесса, и предполагая, что алгоритм не может быть легко взломан). К сожалению, setregproptoolтребуется текущий пароль на моей машине, поэтому этот совет не работает для меня. Я возьму это в магазине Apple.
eggyal
Вы уже знаете, как получить или обойти пароль прошивки на MacBooks Air? В моем городе нет розничных магазинов Apple или авторизованных поставщиков услуг Apple, и я не воспользуюсь самолетом только для этого. Если вы знаете, как это сделать, я был бы очень рад услышать это. Заранее спасибо.
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
2

AASP ни в коем случае не «обходит» пароль встроенного программного обеспечения, он просто удаляется с помощью инструмента, специально предназначенного для этой конкретной машины. Определенная комбинация клавиш используется на экране «Пароль прошивки» на Mac, который необходимо удалить, это представляет уникальный хэш-код на экране Mac. Обычно этот хэш-код необходимо отправить в службу технической поддержки Apple. Они отправят AASP уникальный «файл», который используется для удаления пароля с этого конкретного компьютера.

Пока нет решения «Домой» для удаления паролей такого типа в обновленных моделях, AASP или Apple Store могут сделать это за вас.

Стивен
источник
Спасибо за эту информацию - я в значительной степени пришел к выводу, что это должно быть что-то в этом роде. Я, однако, удивлен, что никто еще не взломал (по крайней мере, публично) создание этого «файла», чтобы удалить Apple из уравнения.
eggyal
Скорее всего, существует требование, чтобы файл был подписан с помощью мастер-ключа, хранящегося только на материнском корабле
Торбьерн Равн Андерсен
@ ThorbjørnRavnAndersen: Согласен. Но если бы это было так, механизм мог бы быть опубликован без ущерба для его безопасности (действительно, он дал бы людям значительную уверенность в своих паролях встроенного программного обеспечения, которые до сих пор предполагалось легко обойти). А полезные мастер-ключи уже просочились / были взломаны в прошлом: HDCP - один из многих рассматриваемых случаев.
eggyal