macOS

Afinal é simples limpar a password do firmware da EFI num Apple

25 Comentários

A segurança dos computadores da Apple e do seu sistema operativo é um dos elementos principais da marca. Para além das normais passwords de acesso, é possível definir também um login de acesso ao firmware da EFI.

Esta password garante que ninguém lhe pode aceder e alterar as configurações, mas foi descoberto que afinal é simples de ser removida por um atacante.

EFI

A Apple fornece suporte aos utilizadores que tenham problemas com a sua password da EFI, conseguindo repô-la para o valor por omissão, que é sem qualquer password.

Este processo passa por gerar um código e por contactar o suporte da Apple, apresentando também o comprovativo da compra. Caso seja aceite, a Apple envia para o e-mail do utilizador um ficheiro SCBO, que deve ser usado no arranque.

Mas o investigador de segurança fG!, especialista em assuntos Mac, descobriu que afinal é simples controlar esta medida de segurança e repor a EFI para os valores de segurança iniciais, ou seja, sem qualquer password.

EFI

O processo de remoção da password da EFI

A descoberta de fG!, e que este explica no seu site, mostra que sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32 a password desaparece. O valor da variável 3E6D568B é também importante porque elimina todos os dados da NVRAM e coloca-a num estado de origem, ou seja sem a password definida.

No final deste processo, o firmware terá de ser novamente carregado para o Mac e o acesso à EI será novamente possível, mesmo que seja feito por um atacante.

fG! referiu ainda um outro método, que implica a alteração do firmware directamente no Mac, mas isso obriga a que exista acesso físico à máquina, que deverá também estar desbloqueada.

EFI

Ficheiros SCBO à venda na Internet

Outra descoberta que fG! fez foi que a (quase) totalidade das soluções que prometem dar aos utilizadores os ficheiros SCBO que estes necessitam são falsa. Apenas com o acesso às chaves de cifra da Apple será possível criar estes ficheiros. Isto é uma garantia de segurança, mas que afinal pode ser quebrado, como o próprio investigador explica.

É pouco provável que a Apple lance uma qualquer actualização de segurança para corrigir esta falha que existe nos Macs e no OSX há já muitos anos, sem que alguma vez tenha sido resolvida.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
efi Firmware Mac Os osx password Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Microsoft vai deixar de produzir o Surface 3 em Dezembro
Artigo anterior

Microsoft vai deixar de produzir o Surface 3 em Dezembro
Tutorial: Instalar uma Central telefónica baseada em Elastix (P. III)
Próximo artigo

Tutorial: Instalar uma Central telefónica baseada em Elastix (P. III)
PUB

Comentários

25

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Carlos Silva
    Carlos Silva

    eish….
    Quem ler este artigo, parece que “sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32” é uma coisa que se faz facilmente em casa….

    Responder
  2. Avatar de Antwin
    Antwin

    é bom saber que modificar código do firmware é considerado simples

    Responder
    1. Avatar de Pirata
      Pirata

      É difícil?

      Responder
      1. Avatar de Carlos Silva
        Carlos Silva

        nah… é simples. Desoldar o chip, le-lo, alterar a variável que é mecionada, voltar a escrever e voltar a soldá-lo… qualquer criança faz isto :X

        Responder
        1. Avatar de Shalaph
          Shalaph

          ????Não é necessário acesso físico a não ser o segundo método… e também não querias um “step by step”…

          Responder
          1. Avatar de Antwin
            Antwin

            o que foi descrito por quem investigou requer sempre acesso físico ao chip, mas não dessoldar.

          2. Avatar de Carlos Silva
            Carlos Silva

            como disse o Antwin, desoldar não é obrigatório, mas precisas de acesso fisico obviamente.

        2. Avatar de Hugo
          Hugo

          O fácil e difícil é relativo. No entanto o artigo fala em atacantes.

          Responder
      2. Avatar de Geekanizer
        Geekanizer

        para um tipo verdadeiramente pro dá trabalho mas faz-se, mas para outros é impossível. Respondendo a tua pergunta, sim bastante para 99.9% das pessoas.

        Responder
      3. Avatar de Antwin
        Antwin

        claro que não é difícil, qualquer pessoa tem ou arranja um SPI flasher, clip SOIC e software para ler e editar o conteúdo descarregado, e tem os conhecimentos mínimos para não dar cabo do firmware ao editar e “reflashar” o firmware. coisa simples

        Responder
        1. Avatar de Pirata
          Pirata

          Acho que para quem isto é útil/perigoso/destrutivo, tem os conhecimentos mais que suficientes para ir com este bug/erro para abfrenre

          Responder
          1. Avatar de Antwin
            Antwin

            isso é definição de simples?

          2. Avatar de Pirata
            Pirata

            Eu só perguntei se era difícil.

          3. Avatar de Antwin
            Antwin

            perguntaste e agora responde…

        2. Avatar de Pirata
          Pirata

          Acho que para quem isto é útil/perigoso/destrutivo, tem os conhecimentos mais que suficientes para ir com este bug/erro para a frente.

          Responder
          1. Avatar de Antwin
            Antwin

            para que fique claro quem lá chegou não considerou isto um bug ou erro. dumping e possível modificação do firmware não é nada de novo.

  3. Avatar de Limbus
    Limbus

    É só mais um buraco no mito da segurança Apple, tenham calma e não se enervem, fãs.

    Responder
    1. Avatar de Limao
      Limao

      lol realmente porque no windows seguranca é o prato do dia…entao no android ui só seguranca. Perfeito n ha, mas apple é a melhor nesse requesito.

      Responder
  4. Avatar de Miguel Porto
    Miguel Porto

    Eu precisei de fazer isto num ibm e tive de o abrir. Com uns fios, ficha rs232 e muita paciência consegui obter a rom. Não é que seja difícil mas só se faz em caso de muita necessidade:)

    Responder
  5. Avatar de Luis
    Luis

    Nao é simples de todo este processo. E é falso que a apple mande tais ficheiros ao utilizador para que o desbloqueio do software seja feito. O utilizador tem de levar a maquina a uma loja autorizada.

    Responder
  6. Avatar de Rodrigo
    Rodrigo

    Alguém sabe desbloquear Macbook Pro? o meu ta bloqueado na tela do cadeado ou na tela do PIN. 53 98422-0872 whats

    Responder
    1. Avatar de Verah
      Verah

      use as teclas indicadas na Primera imagem desse artigo crtl+ command+ r+P, que eh fornecida pelo support apple em teclas de inicialização, esse comando desabilita o NVRAN, , as vezes não desbloqueia na primeira tentativa, e não eh definitivo, terá que usar essas teclas novamente caso o cadeado apareça novamente, o tempo eh longo, ja fiquei esperando mais de uma hora para destravar, mas funciona,
      ser definitivo so na Apple, pois eh uma senha na bios das placa Mae.

      Responder
      1. Avatar de Alvaro
        Alvaro

        Explica de novo

        Responder
  7. Avatar de José Ryan
    José Ryan

    Alguém sabe desbloquear Macbook air? o meu ta bloqueado na tela do cadeado . Whats> (88) 98147-8730

    Responder
  8. Avatar de Alassiel Lima Ponciano
    Alassiel Lima Ponciano

    Olá estou com macbook Air travado e aprece a chave alguém poderia me dar uma ajuda para poder destravar

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.