วิศวกรของ Apple รีเซ็ตรหัสผ่าน EFI บน MacBooks ใหม่ได้อย่างไร

9

สถานะของ Apple :

เฉพาะร้านค้าปลีกของ Apple หรือผู้ให้บริการที่ได้รับอนุญาตของ Apple เท่านั้นที่สามารถปลดล็อกคอมพิวเตอร์เหล่านี้ได้ด้วยรหัสผ่านเฟิร์มแวร์

หากคุณจำรหัสผ่านเฟิร์มแวร์สำหรับ MacBook Air ของคุณไม่ได้ให้นัดหมายบริการกับร้านค้าปลีก Apple หรือผู้ให้บริการที่ได้รับอนุญาตของ Apple หากคุณวางแผนที่จะไปที่ร้านค้าปลีกของ Apple โปรดทำการจองที่ Genius Bar โดยใช้http://www.apple.com/retail/geniusbar/ (ให้บริการในบางประเทศเท่านั้น)

วิศวกรดังกล่าวทำอะไรเพื่อกู้คืนหรือรีเซ็ตรหัสผ่านเฟิร์มแวร์ เมื่อไม่นานมานี้ฉันลืมรหัสผ่านเฟิร์มแวร์ของ MacBook Air แต่ไม่จำเป็นต้องใช้จนถึงตอนนี้ ฉันค่อนข้างสบายใจที่เปิดแล็ปท็อปของฉันแม้ว่ามันจะทำให้การรับประกันของฉันเป็นโมฆะ แต่ไม่พบข้อมูลใด ๆ เกี่ยวกับวิธีการรีเซ็ต

สำหรับรุ่นเก่าจำเป็นต้องเปลี่ยนการกำหนดค่าฮาร์ดแวร์ (เช่นจำนวน RAM ที่ติดตั้ง) จากนั้นรีเซ็ต PRAM สามครั้งเพื่อบังคับให้รีเซ็ตรหัสผ่านเฟิร์มแวร์ ฉันคิดว่ามันเป็นไปไม่ได้เพราะ MacBook Air ไม่มีชิ้นส่วนที่ผู้ใช้ถอดได้ (ตั้งแต่ RAM ถูกบัดกรีกับเมนบอร์ดเช่น) แต่ก็ไม่ชัดเจนว่ามีทางเลือกอื่นอยู่บ้าง

แอปเปิ้ลอาจต้องการให้ทุกคนที่รู้เพื่อเก็บไว้ในตัวเอง แต่ไม่ต้องสงสัยเลยว่าแฮ็กเกอร์บางคนได้คิดออก ฉันจะขอบคุณถ้าพวกเขาจะแบ่งปัน!

macbook  password 
eggyal
แหล่งที่มา
oemb1905
@ oemb1905: วิธีการที่น่าสนใจ แต่ฉันค่อนข้างแน่ใจว่าวิศวกรของ Apple ไม่ได้แทนที่ชิป EFI - ดังนั้นจึงไม่ใช่คำตอบสำหรับคำถามนี้
eggyal
นั่นเป็นเหตุผลที่มันเป็นเพียงความคิดเห็น ... ผู้ที่เข้าชมหน้านี้อาจพบว่าทรัพยากรมีประโยชน์ ขอแสดงความนับถือ ...
oemb1905

คำตอบ:

6

ไม่ใช่สิ่งที่แฮ็กเกอร์สามารถ "คิดออก" ได้อย่างง่ายดาย - ตามที่ฉันเข้าใจขั้นตอนเกี่ยวข้องกับการโทรติดต่อฝ่ายสนับสนุนผู้ให้บริการของ Apple พิสูจน์ว่าคุณเป็นผู้ให้บริการที่ได้รับอนุญาตอ่านรหัสจากคอมพิวเตอร์และพิมพ์ลงใน พวกเขาให้คุณ ...

ใจคุณนั่นไม่ได้หมายความว่าคุณไม่มีโชค หากคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบและติดตั้ง DVD หรือ USB คีย์สำหรับ Mac ของคุณ10.6x การโพสต์ MacEnterprise นี้มีคำแนะนำในการใช้ setregproptool เพื่อเปิด / ปิดการใช้งานรหัสผ่านเฟิร์มแวร์ หากคุณมี Lion มันอาจอยู่ในพาร์ติชั่นการกู้คืนที่ไหนสักแห่ง แต่ฉันไม่ได้ตรวจสอบ

Gordon Davisson
แหล่งที่มา
นั่นเป็นเรื่องที่น่าสนใจมากและมีความปลอดภัย (หากพวกเขาต้องการการยืนยันตัวตนบางอย่างซึ่งเป็นส่วนหนึ่งของกระบวนการและสมมติว่าอัลกอริทึมไม่สามารถแฮ็กได้ง่าย) น่าเศร้าที่setregproptoolต้องใช้รหัสผ่านปัจจุบันบนเครื่องของฉันดังนั้นเคล็ดลับนี้ใช้ไม่ได้สำหรับฉัน ฉันจะเอาไปไว้ในร้าน Apple
eggyal
คุณรู้วิธีรับหรือเลี่ยงรหัสผ่านเฟิร์มแวร์บน MacBooks Air แล้วหรือยัง? ในเมืองของฉันไม่มีร้านค้าปลีกของ Apple หรือผู้ให้บริการที่ได้รับอนุญาตจาก Apple และฉันจะไม่ใช้เครื่องบินเพียงแค่นั้น หากคุณรู้วิธีที่จะทำฉันจะขอบคุณมากที่ได้ยินมัน ขอบคุณล่วงหน้า.
oemb1905
2

AASP ไม่ได้ทำการ 'บายพาส' รหัสผ่านเฟิร์มแวร์ แต่จะถูกลบออกด้วยเครื่องมือเฉพาะสำหรับเครื่องที่แน่นอน การรวมคีย์ที่เฉพาะเจาะจงจะใช้ในหน้าจอรหัสผ่านเฟิร์มแวร์บน Mac ที่ต้องการลบออกซึ่งจะแสดงรหัสแฮชที่ไม่ซ้ำกันบนหน้าจอของ Mac โดยทั่วไปจะต้องส่งรหัสแฮชนี้ไปยังฝ่ายสนับสนุนผู้ให้บริการด้านเทคนิคของ Apple พวกเขาจะส่ง 'ไฟล์' ที่ไม่ซ้ำซึ่งใช้เพื่อลบรหัสผ่านจากเครื่องเฉพาะนั้น AASP

ยังไม่มีวิธีแก้ปัญหา 'หน้าแรก' สำหรับการลบรหัสผ่านเหล่านี้ในรุ่นที่อัปเดต AASP หรือ Apple Store สามารถทำเพื่อคุณได้

สตีเว่น
แหล่งที่มา
ขอบคุณสำหรับข้อมูลนี้ - ฉันได้ข้อสรุปว่ามันต้องมีอะไรบางอย่างในสายเหล่านี้ อย่างไรก็ตามฉันก็ประหลาดใจที่ไม่มีใครแตกได้ (อย่างน้อยก็ไม่ใช่สาธารณะ) รุ่นของไฟล์นี้เพื่อลบ Apple ออกจากสมการ
eggyal
มีความเป็นไปได้มากที่สุดว่าไฟล์ที่จำเป็นต้องลงชื่อด้วยรหัสมาสเตอร์จะถูกเก็บไว้ในความเป็นแม่เท่านั้น
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: เห็นด้วย แต่ถ้าเป็นเช่นนั้นกลไกอาจถูกเผยแพร่โดยไม่มีผลกระทบต่อความปลอดภัย (แน่นอนว่ามันจะให้ความมั่นใจกับผู้ใช้ในรหัสผ่านเฟิร์มแวร์ของพวกเขาเป็นอย่างมาก และมาสเตอร์คีย์ที่มีประโยชน์ได้รั่วไหล / แตกในอดีต: HDCPเป็นหนึ่งในหลาย ๆ กรณี
eggyal
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.