A segurança dos computadores da Apple e do seu sistema operativo é um dos elementos principais da marca. Para além das normais passwords de acesso, é possível definir também um login de acesso ao firmware da EFI.
Esta password garante que ninguém lhe pode aceder e alterar as configurações, mas foi descoberto que afinal é simples de ser removida por um atacante.
A Apple fornece suporte aos utilizadores que tenham problemas com a sua password da EFI, conseguindo repô-la para o valor por omissão, que é sem qualquer password.
Este processo passa por gerar um código e por contactar o suporte da Apple, apresentando também o comprovativo da compra. Caso seja aceite, a Apple envia para o e-mail do utilizador um ficheiro SCBO, que deve ser usado no arranque.
Mas o investigador de segurança fG!, especialista em assuntos Mac, descobriu que afinal é simples controlar esta medida de segurança e repor a EFI para os valores de segurança iniciais, ou seja, sem qualquer password.
O processo de remoção da password da EFI
A descoberta de fG!, e que este explica no seu site, mostra que sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32 a password desaparece. O valor da variável 3E6D568B é também importante porque elimina todos os dados da NVRAM e coloca-a num estado de origem, ou seja sem a password definida.
No final deste processo, o firmware terá de ser novamente carregado para o Mac e o acesso à EI será novamente possível, mesmo que seja feito por um atacante.
fG! referiu ainda um outro método, que implica a alteração do firmware directamente no Mac, mas isso obriga a que exista acesso físico à máquina, que deverá também estar desbloqueada.
Ficheiros SCBO à venda na Internet
Outra descoberta que fG! fez foi que a (quase) totalidade das soluções que prometem dar aos utilizadores os ficheiros SCBO que estes necessitam são falsa. Apenas com o acesso às chaves de cifra da Apple será possível criar estes ficheiros. Isto é uma garantia de segurança, mas que afinal pode ser quebrado, como o próprio investigador explica.
É pouco provável que a Apple lance uma qualquer actualização de segurança para corrigir esta falha que existe nos Macs e no OSX há já muitos anos, sem que alguma vez tenha sido resolvida.