Como os engenheiros da Apple redefinem a senha da EFI em novos MacBooks?

9

Estado da Apple :

Somente as lojas da Apple ou os provedores de serviços autorizados da Apple podem desbloquear esses computadores protegidos por uma senha de firmware.

Se você não conseguir lembrar a senha do firmware do seu MacBook Air, agende uma consulta de serviço com uma Apple Retail Store ou um Fornecedor de Serviços Autorizado da Apple. Se você planeja visitar uma loja de varejo da Apple, faça uma reserva no Genius Bar usando http://www.apple.com/retail/geniusbar/ (disponível apenas em alguns países).

O que esses engenheiros fazem para recuperar ou redefinir a senha do firmware? Há muito tempo esqueci a senha de firmware do meu MacBook Air, mas não a necessitei até agora. Estou bastante confortável abrindo meu laptop, mesmo que ele anule minha garantia, mas não consigo encontrar nenhuma informação sobre como a redefinição é realizada.

Nos modelos mais antigos, era necessário apenas alterar a configuração do hardware (por exemplo, quantidade de RAM instalada) e redefinir a PRAM três vezes para forçar a redefinição da senha do firmware. Presumo que isso não seja possível porque o MacBook Air não possui peças removíveis pelo usuário (uma vez que a RAM é soldada na placa-mãe, por exemplo), mas não está claro quais alternativas existem.

A Apple provavelmente exige que todos os conhecedores mantenham o sigilo, mas sem dúvida algum hacker descobriu isso. Ficaria muito grato se eles compartilhassem!

macbook password eggyal
fonte
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
@ oemb1905: Abordagem interessante, mas tenho certeza de que os engenheiros da Apple não substituem o chip EFI - portanto, não é realmente uma resposta para esta pergunta.
eggyal
É por isso que é apenas um comentário ... as pessoas que visitam esta página podem achar esse recurso útil. Saudações ...
oemb1905

Respostas:

6

Não é o tipo de coisa que um hacker pode "descobrir" com facilidade - pelo que entendi, o procedimento envolve ligar para o Suporte de Provedor de Serviços da Apple, provar que você é um provedor de serviços autorizado, ler um código no computador e digitar o código contra-código que eles te dão ...

Veja bem, isso não significa que você está sem sorte. Se você tiver acesso de administrador e um DVD ou chave USB de instalação 10.6.x para o seu Mac, esta postagem do MacEnterprise terá instruções para usar o setregproptool para ativar / desativar a senha do firmware. Se você tem Lion, provavelmente está na partição de recuperação em algum lugar, mas não investiguei.

Gordon Davisson
fonte
Isso é muito interessante - e garantidamente seguro (desde que exijam algum tipo de verificação de identidade como parte do processo, e supondo que o algoritmo não possa ser facilmente invadido). Infelizmente, o setregproptoolrequer a senha atual na minha máquina, portanto esta dica não funciona para mim. Vou levá-lo para uma loja da Apple.
eggyal 4/11/11
Você já sabe como obter ou ignorar a senha do firmware no MacBooks Air? Na minha cidade, não há lojas de varejo da Apple ou provedores de serviços autorizados da Apple e não vou pegar um avião apenas para isso. Se você souber como fazê-lo, ficaria muito grato por ouvi-lo. Desde já, obrigado.
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
2

Um AASP não "ignora" a senha do firmware, é simplesmente removido com uma ferramenta específica para a máquina exata. Uma combinação específica de teclas é usada na tela Firmware Password no Mac que precisa ser removida. Isso apresenta um código Hash exclusivo na tela do Mac. Geralmente, esse código Hash precisa ser enviado ao Suporte do provedor de serviços técnicos da Apple; eles enviarão ao AASP o 'arquivo' exclusivo usado para remover a senha dessa máquina específica.

Ainda não existe uma solução 'Inicial' para a remoção desse tipo de senha em modelos atualizados; um AASP ou uma Apple Store pode fazer isso por você.

Steven
fonte
Obrigado por esta informação - eu tinha chegado à conclusão de que deve ser algo nesse sentido. No entanto, estou surpreso que ninguém ainda tenha rachado (pelo menos não publicamente) a geração desse 'arquivo' para remover a Apple da equação.
eggyal
há provavelmente uma exigência do arquivo a necessidade de ser assinado com a chave mestra só manteve na nave-mãe
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: De acordo. Mas, se fosse esse o caso, o mecanismo poderia ser publicado sem afetar sua segurança (de fato, daria às pessoas uma confiança considerável em suas senhas de firmware, até agora consideradas facilmente ignoradas). E as chaves mestras úteis vazaram / foram quebradas no passado: o HDCP é um dos muitos casos em questão.
eggyal 24/10/12