¿Cómo restablecen los ingenieros de Apple la contraseña de EFI en las nuevas MacBooks?

9

Estado de Apple :

Solo las tiendas minoristas de Apple o los proveedores de servicios autorizados de Apple pueden desbloquear estas computadoras protegidas por una contraseña de firmware.

Si no puede recordar la contraseña de firmware para su MacBook Air, programe una cita de servicio con una tienda minorista de Apple o un proveedor de servicios autorizado de Apple. Si planea visitar una tienda Apple Retail, haga una reserva en el Genius Bar usando http://www.apple.com/retail/geniusbar/ (disponible solo en algunos países).

¿Qué hacen estos ingenieros para recuperar o restablecer la contraseña del firmware? Hace mucho tiempo olvidé la contraseña de firmware de mi MacBook Air, pero no la he necesitado hasta ahora. Me siento bastante cómodo abriendo mi computadora portátil, incluso si anula mi garantía, pero no puedo encontrar ninguna información sobre cómo se realiza el restablecimiento.

Con los modelos más antiguos, solo era necesario cambiar la configuración del hardware (por ejemplo, la cantidad de RAM instalada) y luego restablecer la PRAM tres veces para forzar el restablecimiento de la contraseña del firmware. Supongo que esto no es posible porque el MacBook Air no tiene partes extraíbles por el usuario (ya que la RAM está soldada a la placa base, por ejemplo) pero no está claro qué alternativas existen.

Apple probablemente requiera que todos los que están informados se lo guarden, pero sin duda algún hacker lo ha descubierto. Estaría agradecido si compartieran!

macbook password eggyal
fuente
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
@ oemb1905: Enfoque interesante, pero estoy bastante seguro de que los ingenieros de Apple no reemplazan el chip EFI, por lo que no es realmente una respuesta a esta pregunta.
eggyal
Es por eso que es solo un comentario ... las personas que visiten esta página pueden encontrar útil ese recurso. Saludos ...
oemb1905

Respuestas:

6

No es el tipo de cosas que un pirata informático puede "descubrir" fácilmente: según tengo entendido, el procedimiento consiste en llamar al Soporte de proveedores de servicios de Apple, demostrar que es un proveedor de servicios autorizado, leer un código de la computadora y escribir el contracódigo que te dan ...

Eso sí, eso no significa que no tengas suerte. Si tiene acceso de administrador y un DVD de instalación 10.6.x o una llave USB para su Mac, esta publicación de MacEnterprise tiene instrucciones para usar setregproptool para habilitar / deshabilitar la contraseña del firmware. Si tiene Lion, probablemente esté en la partición de recuperación en alguna parte, pero no lo he investigado.

Gordon Davisson
fuente
Eso es muy interesante, y seguramente seguro (siempre que requieran algún tipo de verificación de identidad como parte del proceso, y suponiendo que el algoritmo no pueda ser pirateado fácilmente). Lamentablemente, setregproptoolrequiere la contraseña actual en mi máquina, por lo que este consejo no me funciona. Lo llevaré a una tienda de Apple.
eggyal
¿Ya sabes cómo obtener u omitir la contraseña del firmware en MacBooks Air? En mi ciudad no hay tiendas minoristas de Apple ni proveedores de servicios autorizados por Apple y no tomaré un avión solo por eso. Si sabes cómo hacerlo, estaría muy agradecido de escucharlo. Gracias por adelantado.
jerseycityrepair.com/macbook-air-efi-password-removal
oemb1905
2

Un AASP de ninguna manera 'omite' la Contraseña de Firmware, simplemente se elimina con una herramienta específica para esa máquina exacta. Se utiliza una combinación de teclas específica en la pantalla de Contraseña de firmware en la Mac que necesita ser eliminada, esto presenta un código Hash único en la pantalla de la Mac. En general, este código Hash debe enviarse al Soporte técnico del proveedor de servicios técnicos de Apple, ellos enviarán al AASP el 'archivo' único que se utiliza para eliminar la contraseña de esa máquina específica.

Todavía no existe una solución 'Home' para la eliminación de este tipo de contraseñas en modelos actualizados, una AASP o una Apple Store pueden hacerlo por usted.

Steven
fuente
Gracias por esta información. Llegué a la conclusión de que debe ser algo así. Sin embargo, me sorprende que nadie haya descifrado (al menos, no públicamente) la generación de este 'archivo' para eliminar a Apple de la ecuación.
eggyal
lo más probable es que sea necesario firmar el archivo con la clave maestra que solo se guarda en la nave nodriza
Thorbjørn Ravn Andersen
@ ThorbjørnRavnAndersen: De acuerdo. Pero si ese fuera el caso, el mecanismo podría publicarse sin afectar su seguridad (de hecho, le daría a las personas una confianza considerable en sus contraseñas de firmware, hasta ahora se suponía que serían fácilmente ignoradas). Y las claves maestras útiles se han filtrado / descifrado en el pasado: HDCP es uno de los muchos casos en cuestión.
eggyal