W jaki sposób inżynierowie Apple resetują hasło EFI w nowych MacBookach?

9

Stan Apple :

Tylko sklepy detaliczne Apple lub autoryzowani dostawcy usług Apple mogą odblokować te komputery chronione hasłem oprogramowania układowego.

Jeśli nie pamiętasz hasła oprogramowania układowego komputera MacBook Air, umów się na spotkanie serwisowe w sklepie detalicznym Apple lub autoryzowanym serwisie Apple. Jeśli planujesz odwiedzić sklep detaliczny Apple, dokonaj rezerwacji w Genius Bar, korzystając z adresu http://www.apple.com/retail/geniusbar/ (dostępne tylko w niektórych krajach).

Co robią inżynierowie, aby odzyskać lub zresetować hasło oprogramowania układowego? Dawno temu zapomniałem hasła oprogramowania układowego MacBooka Air, ale do tej pory go nie potrzebowałem. Czuję się swobodnie otwierając laptopa, nawet jeśli unieważnia on moją gwarancję, ale nie mogę znaleźć żadnych informacji na temat sposobu resetowania.

W przypadku starszych modeli wystarczy zmienić konfigurację sprzętową (np. Ilość zainstalowanej pamięci RAM), a następnie trzykrotnie zresetować PRAM, aby wymusić zresetowanie hasła oprogramowania układowego. Zakładam, że nie jest to możliwe, ponieważ MacBook Air nie ma części usuwalnych przez użytkownika (na przykład RAM jest przylutowany do płyty głównej), ale nie jest jasne, jakie istnieją alternatywy.

Apple prawdopodobnie wymaga od wszystkich tych, którzy wiedzą, aby trzymali to dla siebie, ale bez wątpienia jakiś haker to wymyślił. Byłbym wdzięczny, gdyby się podzielili!

macbook  password 
Eggyal
źródło
oemb1905
@ oemb1905: Interesujące podejście, ale jestem prawie pewien, że inżynierowie Apple nie zastępują układu EFI - więc tak naprawdę nie jest to odpowiedź na to pytanie.
eggyal
Dlatego jest to tylko komentarz ... osoby odwiedzające tę stronę mogą uznać ten zasób za pomocny. Pozdrawiam ...
oemb1905

Odpowiedzi:

6

Nie jest to coś, co haker może łatwo „rozgryźć” - jak rozumiem, procedura obejmuje skontaktowanie się z pomocą techniczną Apple Service Provider, udowadniając, że jesteś autoryzowanym dostawcą usług, odczytywanie kodu z komputera i wpisywanie kontrkodują, że dają ci ...

Pamiętaj, że to nie znaczy, że nie masz szczęścia. Jeśli masz dostęp administratora i instalujesz DVD lub klucz USB w wersji 10.6.x dla swojego Maca, ten post MacEnterprise zawiera instrukcje dotyczące użycia setregproptool do włączenia / wyłączenia hasła oprogramowania. Jeśli masz Lion, prawdopodobnie jest on gdzieś na partycji odzyskiwania, ale nie zbadałem.

Gordon Davisson
źródło
To bardzo interesujące - i pewnie bezpieczne (pod warunkiem, że wymagają one pewnego rodzaju weryfikacji tożsamości w ramach procesu i zakładając, że algorytm nie może być łatwo zhakowany). Niestety setregproptoolwymaga to bieżącego hasła na moim komputerze, więc ta wskazówka nie działa dla mnie. Zabiorę to do sklepu Apple.
eggyal
Czy wiesz już, jak uzyskać lub pominąć hasło oprogramowania układowego w MacBooks Air? W moim mieście nie ma żadnych sklepów detalicznych Apple ani autoryzowanych dostawców usług Apple i nie wybiorę na to samolotu. Jeśli wiesz, jak to zrobić, byłbym bardzo wdzięczny za to. Z góry dziękuję.
oemb1905
2

AASP w żadnym wypadku nie „pomija” hasła oprogramowania układowego, jest po prostu usuwane za pomocą narzędzia specyficznego dla konkretnej maszyny. Określona kombinacja klawiszy jest używana na ekranie hasła oprogramowania układowego na komputerze Mac, który wymaga jej usunięcia. Jest to unikalny kod skrótu na ekranie komputera Mac. Zasadniczo ten kod skrótu należy przesłać do działu wsparcia technicznego Apple, prześlemy on AASP unikalny „plik”, który służy do usunięcia hasła z tego konkretnego komputera.

Nie ma jeszcze „Domowego” rozwiązania do usuwania tego rodzaju haseł w zaktualizowanych modelach, AASP lub Apple Store może to zrobić za Ciebie.

Steven
źródło
Dziękuję za tę informację - prawie doszedłem do wniosku, że musi to być coś w tym stylu. Jestem jednak zaskoczony, że nikt jeszcze nie złamał (przynajmniej nie publicznie) generacji tego „pliku”, aby usunąć Apple z równania.
eggyal
najprawdopodobniej istnieje wymóg podpisania pliku kluczem głównym przechowywanym tylko w statku-matki
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: Zgoda. Ale gdyby tak było, mechanizm mógłby zostać opublikowany bez wpływu na jego bezpieczeństwo (w rzeczywistości dałoby ludziom znaczne zaufanie do haseł oprogramowania układowego, jak dotąd zakładano, że można je łatwo ominąć). A przydatne klucze główne wyciekły / zostały złamane w przeszłości: HDCP jest jednym z wielu przypadków.
eggyal
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.