Инженер по сигурността, който се крие под псевдонима fG!, е намерил начин как да се премахне фърмуер паролата на Mac без помощта на Apple.
Apple позволяват на своите потребители, които използват iMac и MacBook да слагат пароли на техния фирмуер, за да се забрани достъпът на трети лица до основни елементи и настройки на системата им.
Твърде често обаче се случва потребителите да забравят тези пароли и когато това се случи тези потребители могат да се обадят на поддръжката на Apple, които да им обяснят какви са стъпките за отключване на устройството.
Те ще трябва да рестартират машината си и по време на буутването да натиснат едновременно Shift+Control+Option+Command+S, което ще извика дълъг код на екрана, който те трябва да продиктуват на екипа на Apple. Те ще им дадат така наречения SCBO файл, който се използва за отключване на Mac устройства с EFI. Потребителите трябва да сложат файла на USB флашка, да я включат в устройството и по този начин да го отключат.
Този процес не е труден, но само при условие че потребителят може да удостовери своята самоличност и предостави оригинални документи за покупка. В обратен случай трябва да се оправя сам.
Инженерът по сигурността fG! казва, че е открил онлайн услуги, които предлагат SCBO, но за сумата от $100. Доверяването на такива услуги и подкарването на тайнствени кодове от SCBO файловете обаче не изглежда много добро решение, на което всеки да се довери. Тогава fG! решава да провери дали не може да открие начин, по който да прескочи процеса по удостоверяването и отключването на паролата да се извърши без помощта на Apple.
Можете да проследите целия процес по откриването на този начин на страницата на инженера, но накратко казано той е открил начин. Успял е да разбере EFI променливата, която съдържа информацията за паролата – CBF2CC32. Ако потребителят иска да премахне паролата, ще трябва да има SPI flasher, с който да дъмпне съдържанието на чипа, да премахне CBF2CC32 променливата (достатъчно е да се промени само един бит от името) и да префлашне наново с модифицирания по този начин фърмуер. Друг по-лесен начин е просто да се открие променливата CBF2CC32 и да се изтрие директно, без да е необходима нуждата от префлаш.
fG! е намерил и трети начин за премахване на паролата – 3E6D568B е специална променлива, която, ако бъде изтрита, се ресетва целият NVRAM в първоначален вид, където паролата на фърмуера я няма.
(Преди да решите да използвате някой от тези методи, бъдете сигурни, че имате нужните познания, в противен случай се обърнете към специалист.)
Тук можем да си зададем въпроса – дали сигурността на Apple е компрометирана? Изследователят е открил, че засега няма начин да се генерират SCBO файлове, което прави услугите, които ги продават за по $100 или фалшиви, или нелегално придобити от Apple.
„В такъв случай какво се случва с всичките клипчета и обяснения в интернет, където виждаме различни потребители твърдят, че са закупири SCBO файлове от различни уеб сайтове? Мисля, че това са файлове, които са придобити от Apple нелегално, след като тези лица са предоставили невярна информация и след това ги продават, за да направят добра печалба. Това може да са вътрешни лица от поддръжката Apple например и дори от централата им. Единствено Apple имат рален шанс да разследват случая и да разберат откъде идват тези файлове“, казва fG!.
Само преди няколко месеца избухна скандал, в който медиите бяха разкрили, че хакери плащат хиляди евро на вътрешни лица от Apple, за да им дадат своите корпоративни пароли. Сега вече подобен ход придобива смисъл и се изяснява за какво са им трябвали.
