A partire dai Mac commercializzati dal 2011, Apple ha inserito un nuova nuova procedura di sicurezza relativa al reset della password EFI: se in passato era sufficiente effettuare una serie di operazioni complesse, ma fattibili, ora è necessario contattare direttamente il supporto tecnico di Apple.
Quando si imposta una password per il firmware del Mac, teoricamente non è più possibile modificare le opzioni di boot del sistema o resettare la PRAM senza conoscere la chiave. Fino al 2011, con qualche accorgimento e accedendo fisicamente alla macchina, si poteva comunque resettare la password e modificarla, alterando ad esempio la configurazione hardware (bastava rimuovere o aggiungere RAM) e seguendo altre operazioni.
Nei Mac commercializzati dal 2011, invece, la procedura prevede in ogni caso il dover contattare il supporto tecnico Apple, a tutto vantaggio della sicurezza. Ora, infatti, la password non è più gestita all’interno della PRAM, ma è stata implementata in un chip chiamato Atmel e inserito all’interno della scheda logica. Insomma, è impossibile resettare o modificare la password senza contattare Apple.
I passaggi da seguire, infatti, sono i seguenti (fonte CNet):
- Avviate il computer tenendo premuto il tasto Opzione fin quando il firmware non richiede la password.
- Premete Control-Opzione-Mela-Shift-S per rivelare un hash alfanumerico da 33 caratteri che contiene un identificativo specifico per la vostra scheda madre e il chip Atmel usato nel sistema. In questo hash, le prime 17 cifre identificano la scheda logica e le ultime 16 costituiscono l’hash della password.
- Inviate l’hash ad Apple; a quel punto, un addetto lo inserirà in una speciale utility che creerà un file specifico per la vostra macchina.
- Copiate il file su uno drive di boot USB e tenete premuto il tasto Opzione per caricare selezionarlo nel menu di boot.
- Il sistema leggerà il file e ripristinerà la password del firmware conservata nel chip Atmel.
Ogni file generato è specifico per ogni macchina e può essere ricevuto solo con l’intervento di un tecnico specializzato.