Wie setzen Apple-Ingenieure das EFI-Passwort auf neuen MacBooks zurück?

9

Apple- Status :

Nur Apple-Einzelhandelsgeschäfte oder von Apple autorisierte Dienstanbieter können diese Computer entsperren, die durch ein Firmware-Kennwort geschützt sind.

Wenn Sie sich das Firmware-Kennwort für Ihr MacBook Air nicht merken können, vereinbaren Sie einen Servicetermin mit einem Apple Retail Store oder einem Apple Authorized Service Provider. Wenn Sie einen Apple Retail Store besuchen möchten, reservieren Sie bitte in der Genius Bar über http://www.apple.com/retail/geniusbar/ (nur in einigen Ländern verfügbar).

Was tun solche Ingenieure, um das Firmware-Passwort wiederherzustellen oder zurückzusetzen? Ich habe vor langer Zeit das Firmware-Passwort meines MacBook Air vergessen, es aber bis jetzt nicht benötigt. Ich öffne meinen Laptop sehr gerne, auch wenn dadurch meine Garantie erlischt, kann aber keine Informationen darüber finden, wie der Reset durchgeführt wird.

Bei älteren Modellen musste lediglich die Hardwarekonfiguration (z. B. die Menge des installierten Arbeitsspeichers) geändert und anschließend der PRAM dreimal zurückgesetzt werden, um ein Zurücksetzen des Firmware-Kennworts zu erzwingen. Ich gehe davon aus, dass dies nicht möglich ist, da das MacBook Air keine vom Benutzer entfernbaren Teile enthält (da beispielsweise RAM auf das Motherboard gelötet ist), aber es ist nicht klar, welche Alternativen existieren.

Apple verlangt wahrscheinlich von allen Kennern, dass sie es für sich behalten, aber zweifellos hat es ein Hacker herausgefunden. Ich wäre dankbar, wenn sie teilen würden!

macbook password eggyal
quelle
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
@ oemb1905: Interessanter Ansatz, aber ich bin mir ziemlich sicher, dass Apple-Ingenieure den EFI-Chip nicht ersetzen - also keine wirkliche Antwort auf diese Frage.
Eggyal
Deshalb ist es nur ein Kommentar ... Leute, die diese Seite besuchen, finden diese Ressource möglicherweise hilfreich. Grüße ...
oemb1905

Antworten:

6

Es ist nicht die Art von Dingen, die ein Hacker leicht "herausfinden" kann - so wie ich es verstehe, besteht das Verfahren darin, den Service Provider Support von Apple anzurufen, zu beweisen, dass Sie ein autorisierter Dienstanbieter sind, ihnen einen Code vom Computer zu lesen und den Code einzugeben Gegencode geben sie dir ...

Wohlgemerkt, das heißt nicht, dass Sie kein Glück haben. Wenn Sie Administratorzugriff haben und eine 10.6.x-Installations-DVD oder einen USB-Stick für Ihren Mac haben, enthält diese MacEnterprise-Veröffentlichung Anweisungen zur Verwendung von setregproptool zum Aktivieren / Deaktivieren des Firmware-Kennworts. Wenn Sie Lion haben, befindet es sich wahrscheinlich irgendwo auf der Wiederherstellungspartition, aber ich habe es nicht untersucht.

Gordon Davisson
quelle
Das ist sehr interessant - und sicher sicher (vorausgesetzt, sie erfordern eine Art Identitätsprüfung als Teil des Prozesses und gehen davon aus, dass der Algorithmus nicht einfach gehackt werden kann). Leider setregproptoolerfordert das das aktuelle Passwort auf meinem Computer, so dass dieser Tipp für mich nicht funktioniert. Ich werde es in einen Apple Store bringen.
Eggyal
Wissen Sie bereits, wie Sie das Firmware-Passwort auf MacBooks Air erhalten oder umgehen können? In meiner Stadt gibt es keine Apple-Einzelhandelsgeschäfte oder Apple Authorized Service Providers, und ich werde dafür kein Flugzeug nehmen. Wenn Sie wissen, wie es geht, wäre ich sehr dankbar, wenn Sie es hören würden. Danke im Voraus.
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
2

Ein AASP "umgeht" das Firmware-Passwort auf keinen Fall, es wird einfach mit einem für genau diese Maschine spezifischen Werkzeug entfernt. Auf dem Bildschirm "Firmware-Kennwort" auf dem Mac wird eine bestimmte Tastenkombination verwendet, die entfernt werden muss. Auf dem Bildschirm des Mac wird ein eindeutiger Hash-Code angezeigt. Im Allgemeinen muss dieser Hash-Code an den Support des Apple Technical Service Providers gesendet werden. Dieser sendet dem AASP die eindeutige "Datei", mit der das Kennwort von diesem bestimmten Computer entfernt wird.

Es gibt noch keine "Home" -Lösung zum Entfernen dieser Art von Passwörtern bei aktualisierten Modellen. Ein AASP oder ein Apple Store kann dies für Sie tun.

Steven
quelle
Vielen Dank für diese Information - ich war so ziemlich zu dem Schluss gekommen, dass es etwas in diese Richtung sein muss. Ich bin jedoch überrascht, dass noch niemand (zumindest nicht öffentlich) die Generierung dieser "Datei" geknackt hat, um Apple aus der Gleichung zu entfernen.
Eggyal
Es ist sehr wahrscheinlich, dass die Datei mit dem Hauptschlüssel signiert werden muss, der nur im Mutterschiff aufbewahrt wird
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: Einverstanden. Wenn dies jedoch der Fall wäre, könnte der Mechanismus veröffentlicht werden, ohne seine Sicherheit zu beeinträchtigen (tatsächlich würde er den Menschen ein beträchtliches Vertrauen in ihre Firmware-Passwörter geben, von denen bisher angenommen wurde, dass sie leicht umgangen werden können). Und nützliche Hauptschlüssel sind in der Vergangenheit durchgesickert / geknackt worden: HDCP ist einer von vielen Beispielen.
Eggyal