沒(méi)有蘋(píng)果官方支持 是否可以重置MAC系統(tǒng)固件密碼

不開(kāi)源就意味著更干凈更安全,現(xiàn)在連蘋(píng)果都要準(zhǔn)備部分開(kāi)源給第三方軟件了,是不是意味著蘋(píng)果的安全也不如想象中的那么強(qiáng)大了?這個(gè)猜測(cè)并沒(méi)有證據(jù),有證據(jù)的是,iMac和MacBook的固件密碼已經(jīng)可以破解重置了。
安全研究人員fG!發(fā)現(xiàn)了一種可以重置iMac和MacBook固件密碼的方法,并且不需要蘋(píng)果公司官方的在線(xiàn)支持。這兩款電腦都可以讓用戶(hù)設(shè)置一個(gè)固件密碼,其目的是以防他人未經(jīng)授權(quán)對(duì)核心設(shè)備設(shè)置進(jìn)行更改。
蘋(píng)果官方解鎖密碼
凡是密碼,都有忘記的可能性。蘋(píng)果公司為了預(yù)防用戶(hù)忘記自己設(shè)置的固件密碼,制作出一套嚴(yán)格的流程讓用戶(hù)可以重置之前設(shè)置的固件密碼。
假設(shè)某用戶(hù)忘記自己設(shè)置的固件密碼,他需要重啟自己的蘋(píng)果電腦,并且在重啟過(guò)程中按住[SHIFT + CONTROL + OPTION + COMMAND + S]不放。隨后屏幕上會(huì)顯示出該電腦特有的一段代碼。這時(shí)用戶(hù)需要撥打蘋(píng)果公司官方的幫助熱線(xiàn)。用戶(hù)提供購(gòu)買(mǎi)發(fā)票和機(jī)器顯示的代碼后,蘋(píng)果官方會(huì)發(fā)一個(gè)SCBO文件給用戶(hù)。用戶(hù)需要把這個(gè)文件拷貝在U盤(pán)內(nèi),隨后把這個(gè)U盤(pán)插入到自己的蘋(píng)果電腦上。然后自己的設(shè)置的固件密碼就會(huì)被抹除了,用戶(hù)就可以再重新設(shè)置一個(gè)固件密碼。
說(shuō)了那么多,大家可能聽(tīng)的有些暈了,所以我繪制了一張圖表來(lái)表達(dá)這個(gè)流程。
黑市購(gòu)買(mǎi)SCBO文件解鎖
這位安全研究人員發(fā)現(xiàn)在黑市上居然出售著SCBO文件,每個(gè)文件的價(jià)格在100美元。為了驗(yàn)證這些文件的真假性,這名研究人員買(mǎi)了一份親自用在了自己的蘋(píng)果電腦上。讓他驚訝的是這個(gè)文件居然真的可以解鎖自己設(shè)置的固件密碼。隨后這名研究人員就去研究SCBO文件和蘋(píng)果EFI的工作原理。
值得慶幸的是這名研究人員還真發(fā)現(xiàn)了一些有趣的東西。
1.首先可以確定的是EFI變量里面包含著固件的密碼信息,變量值為CBF2CC32。
2.如果你有SPI閃存,并且想重置自己的固件密碼。那么需要下載閃存內(nèi)容,并且移除變量CBF2CC32,然后重新刷新固件信息。
3.還有一種方法比較特殊,就是移除3E6D568B變量。這個(gè)變量有些特殊,當(dāng)你移除這個(gè)變量時(shí),你的固件也會(huì)進(jìn)行重置,也就是說(shuō)你之前設(shè)置的密碼也會(huì)被移除。
網(wǎng)上出售的SCBO文件是否是蘋(píng)果公司故意發(fā)的?
很多的安全研究人員發(fā)現(xiàn),如果沒(méi)有蘋(píng)果公司官方的解密密匙,那么是無(wú)法生成SCBO文件的。那么網(wǎng)上這些SCBO文件又是怎么回事?都是假的嗎?但是它們卻真的可以重置固件密碼。眾多推理之后真相只有一個(gè),要么黑客可以未經(jīng)授權(quán)訪(fǎng)問(wèn)蘋(píng)果公司的固件密碼重置系統(tǒng),要么就是蘋(píng)果公司內(nèi)部有內(nèi)鬼出售這些SCBO文件。難道蘋(píng)果公司已經(jīng)遭受到APT攻擊了嗎?
相關(guān)文章
封UDP的服務(wù)器真的打不了么?封UDP、封海外服務(wù)器
很多游戲服務(wù)器租用的時(shí)候會(huì)出現(xiàn)一些封UDP的字眼,網(wǎng)上一些文章也說(shuō)UDP協(xié)議不可靠!為什么要封UDP呢?既然不可靠,為什么有些人還要使用它呢?今天與你們分享一下UDP,希望2024-05-07魔獸世界服務(wù)器被DDoS攻擊怎么辦?DDoS攻擊防御方法
魔獸世界服務(wù)器被攻擊在目前來(lái)說(shuō)也是比較常見(jiàn)的,同行競(jìng)爭(zhēng)激烈,在官服開(kāi)放時(shí)也遇到過(guò)DDOS攻擊,要是飛飛沒(méi)記錯(cuò)是在22年9月14日,從剛開(kāi)始的身份驗(yàn)證服務(wù)器出現(xiàn)問(wèn)題,到確2023-07-17分享五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)(IDS)工具
這篇文章主要分享一下五大免費(fèi)企業(yè)網(wǎng)絡(luò)入侵檢測(cè)(IDS)工具,當(dāng)前企業(yè)對(duì)于網(wǎng)絡(luò)安全越來(lái)越重視,那么后期可能就需要大家多多關(guān)注一些安全工具的使用于檢測(cè)2019-12-01網(wǎng)絡(luò)安全基礎(chǔ)之網(wǎng)絡(luò)協(xié)議與安全威脅的關(guān)系介紹
網(wǎng)絡(luò)協(xié)議是什么呢?網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中計(jì)算機(jī)或設(shè)備之間進(jìn)行通信的一系列規(guī)則集合。本文中小編介紹的是網(wǎng)絡(luò)協(xié)議和安全威脅的關(guān)系,需要的朋友不妨閱讀本文了解一下2019-04-02DDoS攻擊原理是什么?DDoS攻擊原理及防護(hù)措施介紹
DDoS攻擊是由DoS攻擊轉(zhuǎn)化的,這項(xiàng)攻擊的原理以及表現(xiàn)形式是怎樣的呢?要如何的進(jìn)行防御呢?本文中將會(huì)有詳細(xì)的介紹,需要的朋友不妨閱讀本文進(jìn)行參考2019-01-15基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備介紹
本文中介紹的是基于Web攻擊的方式發(fā)現(xiàn)并攻擊物聯(lián)網(wǎng)設(shè)備,感興趣的朋友不妨閱讀本文進(jìn)行了解2019-01-11為何黑客要挾制路由器DNS 用戶(hù)該怎樣實(shí)時(shí)發(fā)覺(jué)和防備方法
起首說(shuō)說(shuō)挾制路由器是什么意思,路由器挾制平日指的是,開(kāi)啟了無(wú)線(xiàn)網(wǎng)絡(luò)功效的無(wú)線(xiàn)路由器,攻擊者經(jīng)由過(guò)程破解無(wú)線(xiàn)暗碼銜接上無(wú)線(xiàn)網(wǎng)后,再登錄路由治理界面來(lái)節(jié)制全部無(wú)線(xiàn)網(wǎng)2018-05-16大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶(hù)端的連接設(shè)
這篇文章主要介紹了大勢(shì)至共享文件監(jiān)控軟件、共享文件權(quán)限管理軟件主控端與客戶(hù)端的連接設(shè)置方法詳解,,小編覺(jué)得還是挺不錯(cuò)的,具有一定借鑒價(jià)值,下面就來(lái)和小編一起看看2018-01-25詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密
這篇文章主要介紹了詳細(xì)介紹sd卡加密軟件的選擇以及給sd卡設(shè)置密碼、給sd卡加密,如何保護(hù)sd卡文件的安全,如何給SD卡設(shè)置密碼、如何給SD卡加密,下面就跟小編一起來(lái)看看吧2018-01-19server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法
這篇文章主要介紹了server2008共享設(shè)置、服務(wù)器共享文件設(shè)置、服務(wù)器設(shè)置共享文件夾的方法詳細(xì)介紹,保護(hù)服務(wù)器共享文件設(shè)置訪(fǎng)問(wèn)權(quán)限,讓每個(gè)部門(mén)只訪(fǎng)問(wèn)自己的共享文件等,2018-01-19