沒有蘋果官方支持 是否可以重置MAC系統(tǒng)固件密碼
來源:易賢網 閱讀:4088 次 日期:2016-08-03 14:25:12
溫馨提示:易賢網小編為您整理了“沒有蘋果官方支持 是否可以重置MAC系統(tǒng)固件密碼”,方便廣大網友查閱!

不開源就意味著更干凈更安全,現(xiàn)在連蘋果都要準備部分開源給第三方軟件了,是不是意味著蘋果的安全也不如想象中的那么強大了?這個猜測并沒有證據(jù),有證據(jù)的是,iMac和MacBook的固件密碼已經可以破解重置了。

安全研究人員fG!發(fā)現(xiàn)了一種可以重置iMac和MacBook固件密碼的方法,并且不需要蘋果公司官方的在線支持。這兩款電腦都可以讓用戶設置一個固件密碼,其目的是以防他人未經授權對核心設備設置進行更改。

蘋果官方解鎖密碼

凡是密碼,都有忘記的可能性。蘋果公司為了預防用戶忘記自己設置的固件密碼,制作出一套嚴格的流程讓用戶可以重置之前設置的固件密碼。

假設某用戶忘記自己設置的固件密碼,他需要重啟自己的蘋果電腦,并且在重啟過程中按住[SHIFT + CONTROL + OPTION + COMMAND + S]不放。隨后屏幕上會顯示出該電腦特有的一段代碼。這時用戶需要撥打蘋果公司官方的幫助熱線。用戶提供購買發(fā)票和機器顯示的代碼后,蘋果官方會發(fā)一個SCBO文件給用戶。用戶需要把這個文件拷貝在U盤內,隨后把這個U盤插入到自己的蘋果電腦上。然后自己的設置的固件密碼就會被抹除了,用戶就可以再重新設置一個固件密碼。

說了那么多,大家可能聽的有些暈了,所以我繪制了一張圖表來表達這個流程。

名單

黑市購買SCBO文件解鎖

這位安全研究人員發(fā)現(xiàn)在黑市上居然出售著SCBO文件,每個文件的價格在100美元。為了驗證這些文件的真假性,這名研究人員買了一份親自用在了自己的蘋果電腦上。讓他驚訝的是這個文件居然真的可以解鎖自己設置的固件密碼。隨后這名研究人員就去研究SCBO文件和蘋果EFI的工作原理。

值得慶幸的是這名研究人員還真發(fā)現(xiàn)了一些有趣的東西。

1.首先可以確定的是EFI變量里面包含著固件的密碼信息,變量值為CBF2CC32。

2.如果你有SPI閃存,并且想重置自己的固件密碼。那么需要下載閃存內容,并且移除變量CBF2CC32,然后重新刷新固件信息。

3.還有一種方法比較特殊,就是移除3E6D568B變量。這個變量有些特殊,當你移除這個變量時,你的固件也會進行重置,也就是說你之前設置的密碼也會被移除。

網上出售的SCBO文件是否是蘋果公司故意發(fā)的?

很多的安全研究人員發(fā)現(xiàn),如果沒有蘋果公司官方的解密密匙,那么是無法生成SCBO文件的。那么網上這些SCBO文件又是怎么回事?都是假的嗎?但是它們卻真的可以重置固件密碼。眾多推理之后真相只有一個,要么黑客可以未經授權訪問蘋果公司的固件密碼重置系統(tǒng),要么就是蘋果公司內部有內鬼出售這些SCBO文件。難道蘋果公司已經遭受到APT攻擊了嗎?

更多信息請查看技術文章

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關于我們 | 聯(lián)系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權所有:易賢網