In che modo gli ingegneri Apple ripristinano la password EFI sui nuovi MacBook?

9

Stato di mela :

Solo i negozi Apple o i provider di servizi autorizzati Apple possono sbloccare questi computer protetti da una password del firmware.

Se non ricordi la password del firmware per MacBook Air, pianifica un appuntamento di servizio con un Apple Store o un fornitore di servizi autorizzato Apple. Se hai intenzione di visitare un negozio Apple, effettua una prenotazione presso il Genius Bar utilizzando http://www.apple.com/retail/geniusbar/ (disponibile solo in alcuni paesi).

Cosa fanno tali ingegneri per recuperare o reimpostare la password del firmware? Molto tempo fa ho dimenticato la password del firmware del mio MacBook Air, ma finora non ne avevo bisogno. Mi sento abbastanza a mio agio ad aprire il mio laptop, anche se invalida la mia garanzia, ma non riesco a trovare alcuna informazione su come viene eseguito il ripristino.

Con i modelli precedenti, era necessario solo modificare la configurazione hardware (ad es. Quantità di RAM installata) e quindi reimpostare la PRAM tre volte per forzare un ripristino della password del firmware. Presumo che ciò non sia possibile perché il MacBook Air non ha parti rimovibili dall'utente (dal momento che la RAM è saldata alla scheda madre, ad esempio), ma non è chiaro quali alternative esistano.

Probabilmente Apple ha bisogno di tutti quelli che sanno per tenerlo per sé, ma senza dubbio qualche hacker l'ha capito. Le sarei grato se lo condividessero!

macbook  password 
eggyal
fonte
oemb1905
@ oemb1905: approccio interessante, ma sono abbastanza sicuro che gli ingegneri Apple non sostituiscano il chip EFI, quindi non è proprio una risposta a questa domanda.
Eggyal
Ecco perché è solo un commento ... le persone che visitano questa pagina potrebbero trovare utile quella risorsa. Saluti ...
oemb1905,

Risposte:

6

Non è il genere di cose che un hacker può facilmente "capire" - a quanto ho capito, la procedura prevede di chiamare il supporto del fornitore di servizi Apple, dimostrando che sei un fornitore di servizi autorizzato, leggendo un codice dal computer e digitando il controcodice ti danno ...

Intendiamoci, questo non significa che sei sfortunato. Se hai accesso come amministratore e un DVD o una chiave USB 10.6.x per l'installazione sul tuo Mac, questo post di MacEnterprise contiene le istruzioni per usare setregproptool per abilitare / disabilitare la password del firmware. Se hai Lion, è probabilmente sulla partizione di ripristino da qualche parte, ma non ho studiato.

Gordon Davisson
fonte
È molto interessante e sicuro (a condizione che richiedano una sorta di verifica dell'identità come parte del processo e supponendo che l'algoritmo non possa essere facilmente compromesso). Purtroppo, setregproptoolrichiede la password corrente sulla mia macchina, quindi questo suggerimento non funziona per me. Lo porterò in un negozio Apple.
Eggyal
Sai già come ottenere o bypassare la password del firmware su MacBooks Air? Nella mia città non ci sono negozi Apple o fornitori di servizi autorizzati Apple e non prenderò un aereo solo per quello. Se sai come farlo, sarei molto grato di sentirlo. Grazie in anticipo.
oemb1905
2

Un AASP non "ignora" la password del firmware, ma viene semplicemente rimosso con uno strumento specifico per quella macchina esatta. Una combinazione di tasti specifica viene utilizzata nella schermata Password firmware sul Mac che deve essere rimossa, questo presenta un codice hash univoco sullo schermo del Mac. Generalmente questo codice hash deve essere inviato al supporto del fornitore di servizi tecnici Apple, invierà all'AASP il "file" univoco utilizzato per rimuovere la password da quella macchina specifica.

Non esiste ancora una soluzione "Home" per la rimozione di questo tipo di password sui modelli aggiornati, un AASP o un Apple Store possono farlo per te.

Steven
fonte
Grazie per queste informazioni: avevo praticamente raggiunto la conclusione che doveva essere qualcosa del genere. Sono comunque sorpreso che nessuno abbia ancora violato (almeno, non pubblicamente) la generazione di questo "file" in modo da rimuovere Apple dall'equazione.
Eggyal
è molto probabile che il file debba essere firmato con la chiave principale mantenuta solo nella nave madre
Thorbjørn Ravn Andersen,
@ ThorbjørnRavnAndersen: concordato. Se così fosse, il meccanismo potrebbe essere pubblicato senza comprometterne la sicurezza (in effetti, darebbe alle persone una notevole fiducia nelle password del firmware, fino ad ora ipotizzato che potesse essere facilmente aggirato). E utili chiavi master sono trapelate / sono state violate in passato: HDCP è uno dei tanti casi in questione.
Eggyal
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.