安全研究人员fG!发现了一种可以重置iMac和MacBook固件密码的方法,并且不需要苹果公司官方的在线支持。这两款电脑都可以让用户设置一个固件密码,其目的是以防他人未经授权对核心设备设置进行更改。

苹果官方解锁密码

凡是密码,都有忘记的可能性。苹果公司为了预防用户忘记自己设置的固件密码,制作出一套严格的流程让用户可以重置之前设置的固件密码。

假设某用户忘记自己设置的固件密码,他需要重启自己的苹果电脑,并且在重启过程中按住[SHIFT + CONTROL + OPTION + COMMAND + S]不放。随后屏幕上会显示出该电脑特有的一段代码。这时用户需要拨打苹果公司官方的帮助热线。用户提供购买发票和机器显示的代码后,苹果官方会发一个SCBO文件给用户。用户需要把这个文件拷贝在U盘内,随后把这个U盘插入到自己的苹果电脑上。然后自己的设置的固件密码就会被抹除了,用户就可以再重新设置一个固件密码。

说了那么多,大家可能听的有些晕了,所以我绘制了一张图表来表达这个流程。

  黑市购买SCBO文件解锁

这位安全研究人员发现在黑市上居然出售着SCBO文件,每个文件的价格在100美元。为了验证这些文件的真假性,这名研究人员买了一份亲自用在了自己的苹果电脑上。让他惊讶的是这个文件居然真的可以解锁自己设置的固件密码。随后这名研究人员就去研究SCBO文件和苹果EFI的工作原理。如果大家想了解更多的信息,可以浏览这名研究人员的博客。

值得庆幸的是这名研究人员还真发现了一些有趣的东西。

1.首先可以确定的是EFI变量里面包含着固件的密码信息,变量值为CBF2CC32。

2.如果你有SPI闪存,并且想重置自己的固件密码。那么需要下载闪存内容,并且移除变量CBF2CC32,然后重新刷新固件信息。

3.还有一种方法比较特殊,就是移除3E6D568B变量。这个变量有些特殊,当你移除这个变量时,你的固件也会进行重置,也就是说你之前设置的密码也会被移除。

网上出售的SCBO文件是否是苹果公司故意发的?

很多的安全研究人员发现,如果没有苹果公司官方的解密密匙,那么是无法生成SCBO文件的。那么网上这些SCBO文件又是怎么回事?都是假的吗?但是它们却真的可以重置固件密码。众多推理之后真相只有一个,要么黑客可以未经授权访问苹果公司的固件密码重置系统,要么就是苹果公司内部有内鬼出售这些SCBO文件。难道苹果公司已经遭受到APT攻击了吗?

本文转自d1net(转载)

不需要苹果官方支持,可重置MAC系统固件密码相关推荐

  1. 一招教你快速取消Mac系统开机密码的方法

    为了保护电脑数据安全,进入MAC系统前都是需要输入密码,不过有的用户觉得很麻烦,自己电脑又不是公用电脑,每回开机都要输入密码显得麻烦,那么有什么办法取消呢?方法当然有的,今天小编就教大家一招快速取消M ...

  2. 苹果系统怎么连宽带连接服务器未响应,苹果电脑怎么连宽带 MAC系统怎么连接有线宽带...

    平时我们要在电脑中上网的时候,都是需要先连接有线宽带才可以,可以点击桌面的宽带连接或者点击右下方的网络连接按钮,然后输入账号密码就可以登录连接了,不过在苹果电脑中,连接宽带跟windows有很大的不同 ...

  3. 苹果电脑php开发工具,Mac系统下给力的PHP开发工具

    俗话说,磨刀不误砍柴工.说的就是,一个给力的工具,可以大大提高工作的效率. 在MAC系统中,PHP开发用什么工具好呢? 我在对比了网上水友们提供的几个工具后,挑选了两款用了一个多月,发现还是不错的. ...

  4. myChat - 第三方ChatGPT原生客户端,支持win和mac系统

    前言 可能你没体验过 ChatGPT,但肯定听说过.苦于高高的围墙,无法便捷的使用 ChatGPT.那你就不能错过 myChat ,一款第三方 ChatGPT 原生客户端.基于 OpenAI 提供的 ...

  5. mac u盘只读怎么修改_U盘插到苹果电脑总是只读 请问mac系统怎么设置U盘读写权限?...

    快速读写ntfs格式磁盘 当ntfs格式磁盘与Mac相连时,在disk manager界面,选中插入的磁盘,我们会看到一些相关的信息,例如所属的文件系统.偏好字体大小等等. 我们能够快速读写该磁盘中的 ...

  6. Mac 系统mysql密码重置

    setp 1. 在系统偏好里有个MySQL里关闭服务 cd /usr/local/mysql/bin (进入目录) sudo su (获取权限) ./mysqld_safe --skip-grant- ...

  7. Mac系统Mysql密码重置的问题

    这里记录一个大家解决这个问题时可能遇到的障碍,网上搜索的答案一般都是以下一个步骤, 1)关闭mysql server : mysql.server stop 2)开启 mysqld_safe mysq ...

  8. Linux/Unix/Mac 系统GIT密码存储

    新建一个 ~/.netrc 文件, 将 git 服务器, 用户名以及密码记录在这个文件, 如下所示: machine your-git-server login your-username passw ...

  9. 更改或者重置linux 系统 root 密码

    原文链接: http://pmeyin.blog.163.com/blog/static/19016232520123154190583/ linux的root享有至高无上的权力,一旦root密码忘记 ...

最新文章

  1. CF1012F Passports
  2. 使用了未经检查或不安全的操作_上溪镇开展压痕机使用企业安全生产专项检查...
  3. MySQL_解决ERROR 2006 (HY000) at line XX MySQL server has gone away问题
  4. git 拉取远程分支及修改远程仓库地址
  5. Spring Boot2.x-08Spring Boot2.1.2 整合 Mybatis1.3.2 + 通用Mapper2.1.4 + PageHelper1.2.10 + Druid 1.1.10
  6. Python 深度学习,你的 Keras 准备好了吗?
  7. C语言程序设计线上测试01,2001年C语言程序设计笔试A卷.doc
  8. 智能家居简单实现---使用ESP8266简单实现和APP通讯
  9. Java字符串分割(split)
  10. linux 批量传文件大小,小弟我使用过的Linux命令之rz - 批量下传文件,简单易用...
  11. CCF202104-3 DHCP服务器(100分)【模拟】
  12. python单链表实现荷兰国旗问题_[算法题] 荷兰国旗问题
  13. java生命之树_《Spring揭秘》.王福强.文字版.pdf
  14. 开集识别(Open Set Recognition)
  15. 四大组件之Activity(下)——Activity的常用Manifest属性、启动模式、ADB调试
  16. PLSQLDeveloper14连接Oracle11g
  17. java验证码提交错误时_验证码输入错误后自动刷新验证码
  18. 利用Python爬取网页内容
  19. day29 | 216.组合总和III 17.电话号码的字母组合
  20. 谈谈小弟最近暗自干些什么勾当(LGame WP版开发进度汇报)

热门文章

  1. Java nio 异常_java NIO异常问题
  2. MapReduce NativeTask优化详解
  3. c++中包含empty virtual base class 类的sizeof结果分析
  4. selenium操作日历控件
  5. 3V升5V升12V-AH6910
  6. html汇率转换器,PHP_利用yahoo汇率接口实现实时汇率转换示例 汇率转换器,代码如下: 复制代码 代码如 - phpStudy...
  7. html5 答题器页面,JavaScript教程之一个基于chrome扩展的自动答题器(4)
  8. [转载]Qualcomm Wlan Country Code
  9. oraclewith嵌套with_Oracle中with关键字的使用
  10. 【python】给视频添加背景音乐