没有苹果官方支持 是否可以重置MAC系统固件密码

日期:2016/9/11 22:10:00 来源:本网整理 阅读:18
s">

没有苹果官方支持 是否可以重置MAC系统固件密码

作者:佚名 字体:[增加 减小] 来源:freebuf 时间:06-28 14:55:59 我要评论

不开源就意味着更干净更安全,现在连苹果都要准备部分开源给第三方软件了,是不是意味着苹果的安全也不如想象中的那么强大了?这个猜测并没有证据,有证据的是,iMac和MacBook的固件密码已经可以破解重置了
">

不开源就意味着更干净更安全,现在连苹果都要准备部分开源给第三方软件了,是不是意味着苹果的安全也不如想象中的那么强大了?这个猜测并没有证据,有证据的是,iMac和MacBook的固件密码已经可以破解重置了。

安全研究人员fG!发现了一种可以重置iMac和MacBook固件密码的方法,并且不需要苹果公司官方的在线支持。这两款电脑都可以让用户设置一个固件密码,其目的是以防他人未经授权对核心设备设置进行更改。

苹果官方解锁密码

凡是密码,都有忘记的可能性。苹果公司为了预防用户忘记自己设置的固件密码,制作出一套严格的流程让用户可以重置之前设置的固件密码。

假设某用户忘记自己设置的固件密码,他需要重启自己的苹果电脑,并且在重启过程中按住[SHIFT + CONTROL + OPTION + COMMAND + S]不放。随后屏幕上会显示出该电脑特有的一段代码。这时用户需要拨打苹果公司官方的帮助热线。用户提供购买发票和机器显示的代码后,苹果官方会发一个SCBO文件给用户。用户需要把这个文件拷贝在U盘内,随后把这个U盘插入到自己的苹果电脑上。然后自己的设置的固件密码就会被抹除了,用户就可以再重新设置一个固件密码。

说了那么多,大家可能听的有些晕了,所以我绘制了一张图表来表达这个流程。

苹果固件重置密码流程.png

黑市购买SCBO文件解锁

这位安全研究人员发现在黑市上居然出售着SCBO文件,每个文件的价格在100美元。为了验证这些文件的真假性,这名研究人员买了一份亲自用在了自己的苹果电脑上。让他惊讶的是这个文件居然真的可以解锁自己设置的固件密码。随后这名研究人员就去研究SCBO文件和苹果EFI的工作原理。

值得庆幸的是这名研究人员还真发现了一些有趣的东西。

1.首先可以确定的是EFI变量里面包含着固件的密码信息,变量值为CBF2CC32。

2.如果你有SPI闪存,并且想重置自己的固件密码。那么需要下载闪存内容,并且移除变量CBF2CC32,然后重新刷新固件信息。

3.还有一种方法比较特殊,就是移除3E6D568B变量。这个变量有些特殊,当你移除这个变量时,你的固件也会进行重置,也就是说你之前设置的密码也会被移除。

网上出售的SCBO文件是否是苹果公司故意发的?

很多的安全研究人员发现,如果没有苹果公司官方的解密密匙,那么是无法生成SCBO文件的。那么网上这些SCBO文件又是怎么回事?都是假的吗?但是它们却真的可以重置固件密码。众多推理之后真相只有一个,要么黑客可以未经授权访问苹果公司的固件密码重置系统,要么就是苹果公司内部有内鬼出售这些SCBO文件。难道苹果公司已经遭受到APT攻击了吗?

  • 本文相关:
  • 躲避黑客的七大高招教程
  • 在线DDoS攻击平台是什么 DDoS攻击平台的流量获取方式
  • 如何提高DDoS攻击效率 增强DDoS攻击效果的思路
  • 十三步简单入侵个人电脑教程
  • 黑客技术入门 十个常用破解网络密码的方法
  • 什么是恶意网站?详解2016最新的钓鱼、黑客入侵、木马病毒教程
  • 如何手工查找后门木马?手工查木马教程
  • 详解简单的反黑客远程控制的方法(后门程序)
  • 详解DDoS工具 一款流行DDoS木马工具
  • 十一个步骤让你了解黑客是如何一步步攻击我们的 防御措施
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2015 www.zgxue.com All Rights Reserved