Proponha uma correção, faça uma sugestão
Afinal é simples limpar a password do firmware da EFI num Apple
A segurança dos computadores da Apple e do seu sistema operativo é um dos elementos principais da marca. Para além das normais passwords de acesso, é possível definir também um login de acesso ao firmware da EFI.
Esta password garante que ninguém lhe pode aceder e alterar as configurações, mas foi descoberto que afinal é simples de ser removida por um atacante.
A Apple fornece suporte aos utilizadores que tenham problemas com a sua password da EFI, conseguindo repô-la para o valor por omissão, que é sem qualquer password.
Este processo passa por gerar um código e por contactar o suporte da Apple, apresentando também o comprovativo da compra. Caso seja aceite, a Apple envia para o e-mail do utilizador um ficheiro SCBO, que deve ser usado no arranque.
Mas o investigador de segurança fG!, especialista em assuntos Mac, descobriu que afinal é simples controlar esta medida de segurança e repor a EFI para os valores de segurança iniciais, ou seja, sem qualquer password.
O processo de remoção da password da EFI
A descoberta de fG!, e que este explica no seu site, mostra que sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32 a password desaparece. O valor da variável 3E6D568B é também importante porque elimina todos os dados da NVRAM e coloca-a num estado de origem, ou seja sem a password definida.
No final deste processo, o firmware terá de ser novamente carregado para o Mac e o acesso à EI será novamente possível, mesmo que seja feito por um atacante.
fG! referiu ainda um outro método, que implica a alteração do firmware directamente no Mac, mas isso obriga a que exista acesso físico à máquina, que deverá também estar desbloqueada.
Ficheiros SCBO à venda na Internet
Outra descoberta que fG! fez foi que a (quase) totalidade das soluções que prometem dar aos utilizadores os ficheiros SCBO que estes necessitam são falsa. Apenas com o acesso às chaves de cifra da Apple será possível criar estes ficheiros. Isto é uma garantia de segurança, mas que afinal pode ser quebrado, como o próprio investigador explica.
É pouco provável que a Apple lance uma qualquer actualização de segurança para corrigir esta falha que existe nos Macs e no OSX há já muitos anos, sem que alguma vez tenha sido resolvida.
Este artigo tem mais de um ano
Loading ...
eish….
Quem ler este artigo, parece que “sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32” é uma coisa que se faz facilmente em casa….
é bom saber que modificar código do firmware é considerado simples
É difícil?
nah… é simples. Desoldar o chip, le-lo, alterar a variável que é mecionada, voltar a escrever e voltar a soldá-lo… qualquer criança faz isto :X
????Não é necessário acesso físico a não ser o segundo método… e também não querias um “step by step”…
o que foi descrito por quem investigou requer sempre acesso físico ao chip, mas não dessoldar.
como disse o Antwin, desoldar não é obrigatório, mas precisas de acesso fisico obviamente.
O fácil e difícil é relativo. No entanto o artigo fala em atacantes.
para um tipo verdadeiramente pro dá trabalho mas faz-se, mas para outros é impossível. Respondendo a tua pergunta, sim bastante para 99.9% das pessoas.
claro que não é difícil, qualquer pessoa tem ou arranja um SPI flasher, clip SOIC e software para ler e editar o conteúdo descarregado, e tem os conhecimentos mínimos para não dar cabo do firmware ao editar e “reflashar” o firmware. coisa simples
Acho que para quem isto é útil/perigoso/destrutivo, tem os conhecimentos mais que suficientes para ir com este bug/erro para abfrenre
isso é definição de simples?
Eu só perguntei se era difícil.
perguntaste e agora responde…
Acho que para quem isto é útil/perigoso/destrutivo, tem os conhecimentos mais que suficientes para ir com este bug/erro para a frente.
para que fique claro quem lá chegou não considerou isto um bug ou erro. dumping e possível modificação do firmware não é nada de novo.
É só mais um buraco no mito da segurança Apple, tenham calma e não se enervem, fãs.
lol realmente porque no windows seguranca é o prato do dia…entao no android ui só seguranca. Perfeito n ha, mas apple é a melhor nesse requesito.
Eu precisei de fazer isto num ibm e tive de o abrir. Com uns fios, ficha rs232 e muita paciência consegui obter a rom. Não é que seja difícil mas só se faz em caso de muita necessidade:)
Nao é simples de todo este processo. E é falso que a apple mande tais ficheiros ao utilizador para que o desbloqueio do software seja feito. O utilizador tem de levar a maquina a uma loja autorizada.
Alguém sabe desbloquear Macbook Pro? o meu ta bloqueado na tela do cadeado ou na tela do PIN. 53 98422-0872 whats
use as teclas indicadas na Primera imagem desse artigo crtl+ command+ r+P, que eh fornecida pelo support apple em teclas de inicialização, esse comando desabilita o NVRAN, , as vezes não desbloqueia na primeira tentativa, e não eh definitivo, terá que usar essas teclas novamente caso o cadeado apareça novamente, o tempo eh longo, ja fiquei esperando mais de uma hora para destravar, mas funciona,
ser definitivo so na Apple, pois eh uma senha na bios das placa Mae.
Explica de novo
Alguém sabe desbloquear Macbook air? o meu ta bloqueado na tela do cadeado . Whats> (88) 98147-8730
Olá estou com macbook Air travado e aprece a chave alguém poderia me dar uma ajuda para poder destravar