Comment les ingénieurs Apple réinitialisent-ils le mot de passe EFI sur les nouveaux MacBook?

9

État Apple :

Seuls les magasins de détail Apple ou les fournisseurs de services agréés Apple peuvent déverrouiller ces ordinateurs protégés par un mot de passe du micrologiciel.

Si vous ne vous souvenez pas du mot de passe du micrologiciel de votre MacBook Air, prenez rendez-vous avec un Apple Store ou un fournisseur de services agréé Apple. Si vous prévoyez de visiter un magasin Apple Retail, veuillez effectuer une réservation au Genius Bar en utilisant http://www.apple.com/retail/geniusbar/ (disponible dans certains pays uniquement).

Que font ces ingénieurs pour récupérer ou réinitialiser le mot de passe du firmware? J'ai oublié depuis longtemps le mot de passe du firmware de mon MacBook Air, mais je n'en ai pas eu besoin jusqu'à présent. Je suis assez à l'aise pour ouvrir mon ordinateur portable, même si cela annule ma garantie, mais je ne trouve aucune information sur la façon dont la réinitialisation est effectuée.

Avec les modèles plus anciens, il suffisait de modifier la configuration matérielle (par exemple la quantité de RAM installée), puis de réinitialiser la PRAM trois fois pour forcer la réinitialisation du mot de passe du micrologiciel. Je présume que ce n'est pas possible car le MacBook Air n'a pas de pièces amovibles par l'utilisateur (car la RAM est soudée à la carte mère, par exemple) mais on ne sait pas quelles alternatives existent.

Apple a probablement besoin de tous ceux qui le savent pour le garder pour eux, mais sans aucun doute, un pirate informatique l'a compris. Je serais reconnaissant s'ils partageraient!

macbook  password 
eggyal
source
oemb1905
@ oemb1905: Approche intéressante, mais je suis à peu près sûr que les ingénieurs d'Apple ne remplacent pas la puce EFI - ce n'est donc pas vraiment une réponse à cette question.
eggyal
C'est pourquoi ce n'est qu'un commentaire ... les personnes visitant cette page pourraient trouver cette ressource utile. Cordialement ...
oemb1905

Réponses:

6

Ce n'est pas le genre de chose qu'un pirate peut facilement "comprendre" - si je comprends bien, la procédure implique d'appeler le service d'assistance des fournisseurs d'Apple, de prouver que vous êtes un fournisseur de services agréé, de leur lire un code à partir de l'ordinateur et de taper le contre-code qu'ils vous donnent ...

Attention, cela ne signifie pas que vous n'avez pas de chance. Si vous avez un accès administrateur et un DVD d'installation 10.6.x ou une clé USB pour votre Mac, cette publication MacEnterprise contient des instructions pour utiliser setregproptool pour activer / désactiver le mot de passe du firmware. Si vous avez Lion, il se trouve probablement quelque part sur la partition de récupération, mais je n'ai pas enquêté.

Gordon Davisson
source
C'est très intéressant - et sûr de manière sécurisée (à condition qu'ils nécessitent une sorte de vérification d'identité dans le cadre du processus, et en supposant que l'algorithme ne peut pas être facilement piraté). Malheureusement, le setregproptoolrequiert le mot de passe actuel sur ma machine, donc cette astuce ne fonctionne pas pour moi. Je vais l'emmener dans un Apple Store.
eggyal
Savez-vous déjà comment obtenir ou contourner le mot de passe du firmware sur MacBooks Air? Dans ma ville, il n'y a pas de magasins de détail Apple ni de fournisseurs de services agréés Apple et je ne prendrai pas l'avion juste pour cela. Si vous savez comment le faire, je serais très reconnaissant de l'entendre. Merci d'avance.
oemb1905
2

Un AASP ne contourne en aucun cas le mot de passe du micrologiciel, il est simplement supprimé avec un outil spécifique à cette machine exacte. Une combinaison de touches spécifique est utilisée sur l'écran du mot de passe du micrologiciel sur le Mac qui doit être supprimé, cela présente un code de hachage unique sur l'écran du Mac. Généralement, ce code de hachage doit être envoyé au support technique Apple, ils enverront à l'AASP le `` fichier '' unique utilisé pour supprimer le mot de passe de cette machine spécifique.

Il n'y a pas encore de solution 'Home' pour la suppression de ce type de mots de passe sur les modèles mis à jour, un AASP ou un Apple Store peut le faire pour vous.

Steven
source
Merci pour ces informations - j'étais à peu près parvenu à la conclusion que ce devait être quelque chose dans ce sens. Je suis cependant surpris que personne n'ait encore craqué (du moins, pas publiquement) la génération de ce «fichier» afin de supprimer Apple de l'équation.
eggyal
il est très probable que le fichier doit être signé avec la clé principale uniquement conservée dans le navire
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: D'accord. Mais si tel était le cas, le mécanisme pourrait être publié sans affecter sa sécurité (en effet, cela donnerait aux gens une confiance considérable dans leurs mots de passe de firmware, jusqu'ici supposés être facilement contournés). Et des clés maîtresses utiles ont fui / ont été piratées dans le passé: HDCP est l'un des nombreux exemples.
eggyal
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.