Mac的固件密码能被破解吗？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

本文只对技术探讨，请自律不要用于非法的勾当！

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

固件密码可以用来保护你的Mac的安全，设置固件密码后在没有该密码的情况开机后无法进入系统，它阻止不知道密码的人正常使用该苹果机，参考：在 Mac 上使用固件密码。

在旧款的Mac上，这个功能设计的比较脆弱，只要变更系统配置如内存就可以将密码重置为空。而新版的进行了根本性的改进，基本上只有苹果或其认证服务商才可以帮助有效的Mac所有者解码重置。

肯定会有人问到一个问题：这个密码能被绕过嘛，或者说：不用通过苹果也不用密码能重置这个密码嘛？或者说：能否黑了这个密码功能吗？或者说：非法得到的Mac能依然重置此密码后正常使用Mac呢？

从前本人坚定地认为，除非使用修改硬件的方法，不可能非法重置固件密码。

其实，在网上也有人贴出视频演示演示了，通过修改一个芯片的代码来重置该密码，youtube视频。

自从去年底在Youtube上有人贴出一个视频，只要按照操作，就可以获得一个序列号，发送给它们，付款后（嘿嘿，当然是要钱的了）它们会给你一个SCBO文件，根据它们的方法操作后，Mac久不会再询问固件密码而正常使用了。

看到这里，第一感觉就是：哈哈，原来可能这个固件密码依然的可以被软解的。

但是它们到底是如何做到的呢？是不是被真的破解了呢？

下面文章的作者，通过反编译等手段，想了解它们是如何做到的，最后的结论也让人吃惊不已，详细参见该文：Apple EFI firmware passwords and the SCBO myth。