J’en parlais la semaine dernière, la protection par mot de passe dans l’EFI est assez simple à outrepasser sur les anciens modèles de Mac. Mais sur les modèles sortis après fin 2010 (les premiers MacBook Air 11 pouces et 13 pouces), la protection est nettement plus évoluée, sans être totalement infaillible…
En gros, le mot de passe EFI (ainsi que le mot de passe de Find My Mac, d’ailleurs) est stocké dans une puce dédiée, un microcontrôleur Atmel ATtiny13V. C’est donc beaucoup moins accessible qu’un mot de passe stocké dans la NVRAM (qui est accessible depuis Mac OS X), et étant donné que le contrôleur contient une ROM, il n’est pas réellement possible d’effacer le mot de passe en question, comme dans le cas des anciens Mac…
Et donc il y a tout de même une méthode — un peu barbare — pour faire sauter le mot de passe : remplacer directement le microcontrôleur. Une société américaine propose le changement, pour 200 $, tout en précisant que supprimer le code peut poser des problèmes sur une machine déjà installée.
Ceci explique cela. Si c’est la manière forte, connaissez vous une manière douce ? J’imagine qu’il est possible de demander avec courtoisie à ce microcontrôleur de nous fournir les informations qui nous intéressent.
Oui, on peut réécrire manuellement la puce (mais ça demande un peu de matos)
Hello Pierre Dandumont,
je travail dans un environnement Mac, ( Maintenance Vente et Réparation )
J’aurais souhaité savoir comment réécrire manuellement la puce ( bien qu’un soudure ne soit pas compliquer, je me vois plus galèrer a la réécrire manuellement )
Merci par avance
CLD DX
En gros, la méthode qui est expliquée là : https://www.journaldulapin.com/2015/03/30/flash-proto-bus-pirate-a-larrache-a-faire/
Il faut un BusPirate et une ROM propre (issue de la même machine). Par contre, ça ne fonctionne pas sur les Mac récents, la puce est différente. Il faut qu’elle soit accessible