安全研究人員fG!發(fā)現(xiàn)了一種可以重置iMac和MacBook固件密碼的方法，并且不需要蘋(píng)果公司官方的在線(xiàn)支持。這兩款電腦都可以讓用戶(hù)設(shè)置一個(gè)固件密碼，其目的是以防他人未經(jīng)授權(quán)對(duì)核心設(shè)備設(shè)置進(jìn)行更改。

蘋(píng)果官方解鎖密碼

凡是密碼，都有忘記的可能性。蘋(píng)果公司為了預(yù)防用戶(hù)忘記自己設(shè)置的固件密碼，制作出一套嚴(yán)格的流程讓用戶(hù)可以重置之前設(shè)置的固件密碼。

假設(shè)某用戶(hù)忘記自己設(shè)置的固件密碼，他需要重啟自己的蘋(píng)果電腦，并且在重啟過(guò)程中按住[SHIFT + CONTROL + OPTION + COMMAND + S]不放。隨后屏幕上會(huì)顯示出該電腦特有的一段代碼。這時(shí)用戶(hù)需要撥打蘋(píng)果公司官方的幫助熱線(xiàn)。用戶(hù)提供購(gòu)買(mǎi)發(fā)票和機(jī)器顯示的代碼后，蘋(píng)果官方會(huì)發(fā)一個(gè)SCBO文件給用戶(hù)。用戶(hù)需要把這個(gè)文件拷貝在U盤(pán)內(nèi)，隨后把這個(gè)U盤(pán)插入到自己的蘋(píng)果電腦上。然后自己的設(shè)置的固件密碼就會(huì)被抹除了，用戶(hù)就可以再重新設(shè)置一個(gè)固件密碼。

說(shuō)了那么多，大家可能聽(tīng)的有些暈了，所以我繪制了一張圖表來(lái)表達(dá)這個(gè)流程。

　　黑市購(gòu)買(mǎi)SCBO文件解鎖

這位安全研究人員發(fā)現(xiàn)在黑市上居然出售著SCBO文件，每個(gè)文件的價(jià)格在100美元。為了驗(yàn)證這些文件的真假性，這名研究人員買(mǎi)了一份親自用在了自己的蘋(píng)果電腦上。讓他驚訝的是這個(gè)文件居然真的可以解鎖自己設(shè)置的固件密碼。隨后這名研究人員就去研究SCBO文件和蘋(píng)果EFI的工作原理。如果大家想了解更多的信息，可以瀏覽這名研究人員的博客。

值得慶幸的是這名研究人員還真發(fā)現(xiàn)了一些有趣的東西。

1.首先可以確定的是EFI變量里面包含著固件的密碼信息，變量值為CBF2CC32。

2.如果你有SPI閃存，并且想重置自己的固件密碼。那么需要下載閃存內(nèi)容，并且移除變量CBF2CC32，然后重新刷新固件信息。

3.還有一種方法比較特殊，就是移除3E6D568B變量。這個(gè)變量有些特殊，當(dāng)你移除這個(gè)變量時(shí)，你的固件也會(huì)進(jìn)行重置，也就是說(shuō)你之前設(shè)置的密碼也會(huì)被移除。

網(wǎng)上出售的SCBO文件是否是蘋(píng)果公司故意發(fā)的？

很多的安全研究人員發(fā)現(xiàn)，如果沒(méi)有蘋(píng)果公司官方的解密密匙，那么是無(wú)法生成SCBO文件的。那么網(wǎng)上這些SCBO文件又是怎么回事？都是假的嗎？但是它們卻真的可以重置固件密碼。眾多推理之后真相只有一個(gè)，要么黑客可以未經(jīng)授權(quán)訪(fǎng)問(wèn)蘋(píng)果公司的固件密碼重置系統(tǒng)，要么就是蘋(píng)果公司內(nèi)部有內(nèi)鬼出售這些SCBO文件。難道蘋(píng)果公司已經(jīng)遭受到APT攻擊了嗎？

* 文章來(lái)源：softpedia，F(xiàn)B小編ArthurKiller編譯，轉(zhuǎn)載須注明來(lái)自FreeBuf黑客與極客（FreeBuf.COM）