In questo articolo mostro come effettuo un ripristino di un recentissimo MacBook pro 15 retina 2016 con touchbar, modello A1707 di un cliente che a seguito di recenti attacchi di phishing ha ricevuto una violazione dell’account iCloud e si è ritrovato improvvisamente sia l’iPhone che il Mac bloccato da un codice all’avvio; avendo acquistato quest’ultimo all’estero e non avendo fattura, Apple non gli ha riconosciuto l’intervento in garanzia, quindi disperato si è rivolto a me per trovare una soluzione. L’intervento per risolvere questo problema consiste in una riprogrammazione | reflash del chip eeprom contenente il firmware bios chiamato EFI.
Cerchi assistenza su MacBook pro 15 touchbar A1707 ? Clicca qui per maggiori info
La riparazione qui presentata è utile se il MacBook 15 retina 2016 con touchbar A1707 dovesse mostrare una richiesta di codice dopo alcuni secondi di avvio.
Modello:
Apple MacBook 15 retina 2016 | 2017 con touchbar A1707
Problemi:
Il MacBook 15 retina 2016 | 2017 touchbar A1707 richiede codice di sblocco mai inserito
Causa dell’anomalia:
Blocco remoto bios EFI MacBook Air 11 A1370 | A1465
Schede logiche ripristinabili con questa soluzione:
820-00281-A | 820-00281-10
Di recente molti utenti si sono ritrovati il proprio MacBook pro 15 bloccato dalla “Modalità smarrito” di Apple!
Numerosi clienti in questi giorni mi hanno riferito di improvvisi blocchi e attivazione della “Modalità smarrito” dei loro dispositivi Apple, in particolare MacBook ed iPhone a seguito di forzatura degli account iCloud.
Su questi dispositivi sono risultati attivi servizi di blocco normalmente azionabili durante lo smarrimento di un dispositivo, mediante opzioni iCloud specifiche come:
- Trova il mio iPhone;
- Trova il mio iPad;
- Trova il mio Mac;
Dopo il blocco, il dispositivo entra in questa “Modalità smarrito” e richiede un codice a 4 o 6 cifre per essere sbloccato, codice MAI inserito nè scelto dal proprietario.
Per maggiori informazioni sulla “Modalità smarrito” (o “Lost mode” in inglese) vi invito a consultare il sito Apple a questa pagina: iCloud: Bloccare e tracciare il dispositivo con la Modalità smarrito
Addirittura è emerso che in molti casi non era neanche stata mai attivata l’opzione “Trova il mio..” da parte del proprietario del dispositivo, per cui la richiesta di codice è stata davvero fuori luogo.
Sembra che il blocco sia avvenuto a seguito di un messaggio ricevuto su iPhone: sia che si rispondi positivamente o negativamente a questo messaggio proveniente dall’estero, purtroppo ci si ritroverà successivamente con tutti i dispositivi connessi ad iCloud… bloccati!
In altri casi invece il messaggio era un messaggio phishing arrivato via Mail.
In molti casi nella schermata di blocco è indicata una mail del malfattore che invita a contattarlo: probabilmente contattandolo si riceverà una richiesta di pagamento per poter sbloccare il proprio dispositivo, un vero e proprio ricatto…
Inutile dire che anche pagando non si riceverà alcuno sblocco..
Ecco un’altra schermata di esempio di blocco in stato di “Modalità smarrito”:
Attenzione:
Per la questione blocco EFI con richiesta codice, considerate che il vostro dispositivo potrebbe essere stato bloccato da remoto mediante apposito servizio Apple “Trova il mio mac” da uno sconosciuto che violato il vostro account iCloud per poi chiedervi un riscatto. Di recente si sono verificati molti casi di questo tipo. Per maggiori info leggete questo mio articolo:
Account Apple violato e dispositivi bloccati
La riparazione proposta in questo articolo può essere applicata praticamente a tutti gli Apple MacBook prodotti fino al 2017 con sigle differenti: tutti questi modelli possono avere potenzialmente problemi con il chip EFI che impedisce improvvisamente la corretta accensione della macchina oppure possono essere bloccati da remoto da hacker che poi chiedono un riscatto per lo sblocco; casi simili sono in forte aumento.
Il cliente che mi ha consegnato questa macchina in realtà stava per accettare il preventivo Apple ma prima ha voluto fare un tentativo con me: l’iPhone è riuscito a farselo sbloccare da Apple, l’iMac gliel’ho salvato in tempo perchè era spento da diversi giorni; questo MacBook pro 15 A1707 del 2016 però non è riuscito a farselo ripristinare ‘gratis’ da Apple.
Inutile dire che non aveva attivato alcun servizio su iCloud, nessuna ‘modalità smarrito’ o ‘trova il tuo mac’; ha ricevuto un messaggio su iPhone che lo avvisava di un accesso remoto su iCloud.. e dopo poco accendendo il Mac schermata nera e richiesta codice.
Di solito questo blocco del dispositivo è seguito anche da una richiesta di riscatto da parte del truffatore per poterlo sbloccare: fatto sta che dopo il reset dell’account iCloud il Mac risultava nella lista dei dispositivi ma non era gestibile: quindi impossibile sbloccarlo da lì.
Ho preso in carico questo intervento anche per l’occasione di studiare questa macchina di recente produzione e tentare la riparazione.
PREMESSA – ATTENZIONE – LEGGERE ATTENTAMENTE!
Il blocco dei dispositivi Mac e la conseguente richiesta di password (o PIN) è spesso legata ad un servizio Apple che permette di bloccare da remoto unità smarrite o rubate. Sbloccare macchine di questo tipo con un’alterazione del BIOS è un atto illegale e potenzialmente perseguibile dalla legge. Le informazioni qui riportate sono a puro scopo informativo.
In nessun caso mi ritengo responsabile di qualsiasi attività illegale di sblocco di dispositivi Apple non autorizzati dal legittimo proprietario.
Le riparazioni da me proposte sono state effettuate su Mac i cui proprietari sono riusciti a dimostrarmi l’effettiva proprietà mediante foto, scontrini, scatola originale, account iCloud con dispositivo associato o altro materiale informativo.
Qualche informazione sull’ EFI
Sui MacBook e sui computer Apple con processori Intel l‘EFI non è altro che un’evoluzione del firmware BIOS ed è praticamente il primo strato software che viene eseguito per iniziare la fase di boot e controllo hardware: il firmware EFI è normalmente installato su una EEPROM cioè una memoria contenuta in un piccolo chip saldato su scheda logica.
L’EFI possiamo considerarlo come l’equivalente, sui recenti PC laptop e desktop, del bios UEFI.
I Mac hanno tutti un Bios e in particolare addirittura quelli che montano chip Intel inglobano anche parte delle istruzioni dei Bios dei PC tradizionali… altrimenti non potrebbero avviare sistemi Windows con il Boot Camp….
Alcuni dei metodi trovati su Web per sbloccare password EFI
Una sostituzione del chip che contiene l’EFI o un suo aggiornamento possono eludere questa password e ripristinare il Mac….ma attenzione: come già spiegato nella premessa iniziale ribadisco che in alcuni casi, come ad esempio per dispositivi di dubbia provenienza, questa procedura è considerata ILLEGALE.
E’ possibile attivare questo blocco in diversi modi: Apple fornisce maggiori informazioni sull’uso di una password del firmware su Mac: clicca qui per leggere l’informativa.
Ho avuto modo di farmi un giro sul web per capire come funziona il sistema di protezione e come alcuni saltano questo tipo di blocco presente a livello BIOS.
Nel momento in cui scrivo questo articolo esistono pochi modi per aggirare l’ostacolo sul MacBook 15 retina 2016 | 2017 touchbar A1707; uno di essi è la sostituzione del chip EFI con uno già programmato. Compito difficile sia per la disponibilità del componente già programmato ma sopratutto per il lavoro di sostituzione.
L’altro metodo è la programmazione del chip EFI già montato sul Mac… questa è la strada migliore, più sicura, ma anch’essa insidiosa poichè per effettuare la programmazione dobbiamo prima dissaldare il componente SMD, effettuare lettura, editare il file di bios, riscriverlo e poi risaldare il chip.
Vi ricordo che la scheda logica (o scheda madre) di questo modello di MacBook integra tutto: RAM, SSD, CPU e GPU… incredibile ma vero.
C’è anche un altro metodo e cioè la possibilità di interfacciare la scheda logica con una apposita schedina Flash su uno specifico connettore disponibile sulla scheda logica: tuttavia in questo caso il mio tentativo non ha funzionato.
Perchè non conviene la sostituzione del chip EFI su Apple MacBook 15 retina 2016 | 2017 touchbar A1707
In vendita qualcuno propone chip pronti da saldare: pappa pronta, insomma. Non so che grado di garanzia ci sia e se possa funzionare al primo colpo, di solito le programmazioni Bios necessitano di più tentativi e rifiniture… anche solo per per identificare il firmware giusto..
Di seguito alcune EEPROM utilizzate su altri modelli di computer Apple.. tutti facilmente lavorabili:
Di seguito invece il componente che comprende l’EFI sulla scheda logica dell’MacBook 15 retina 2016 2017 touchbar A1707:
Il chip eeprom che contiene il firmware EFI è un Winbond modello 25Q64FVIQ.
Iniziamo il lavoro di disassemblaggio del MacBook 15 retina 2016 | 2017 touchbar A1707
Il modello che mi ha consegnato il cliente è un top di gamma 2016 con touchbar, ssd da 1TB, 16 GB di RAM , CPU i7 da 2.9 GHz e doppia GPU di cui la ATI con 4 GB di RAM dedicata: roba da 3800 euro nel 2016.
Capirete che lavorare su questo macbook è stata una bella responsabilità: considerata la delicatezza e il valore della macchina mi sono quindi studiato bene la piattaforma e come operare onde evitare di creare ulteriori danni.
Prima di smontare tutto ho messo il Mac sotto carica con il suo alimentatore USB-C e poi ho controllato se con qualche forma di reset il Mac si potesse riprendere: fatica sprecata.
Il risultato è sempre lo stesso: lucchetto e richiesta codice.
Il MacBook è siglato A1707 EMC 3072.
Procedo con l’apertura mediante apposito cacciavite torx.
Rispetto ad altri modelli che necessitano solo della rimozione delle viti per la rimozione della scocca sottostante, qui la paratia è removibile mediante slittamento e forzatura verso l’alto. Mi aiuto con una ventosa per rimuoverla. Vi assicuro che l’operazione di apertura non è affatto semplice e intuitiva anche per chi come me è abituato ad aprire di tutto…
Ci vuole un pò di pazienza per capire come smontarla ma alla fine ci riesco…
Una volta rimossa la scocca sottostante ecco cosa si presenterà: hardware ben disposto, perfettamente ordinato e lineare.
La maggior parte dei flat e connettori sono fissati o coperti da una lamina in metallo bloccata da due viti: soluzione elegante per non far sfilare nessun cavo.
La prima cosa che ho imparato su queste macchine è che prima di fare qualsiasi intervento sui Mac è fondamentale “disattivare la batteria”.
Alziamo la paratia che tiene i contatti della batteria, rimuoviamo le viti presenti su di essa.
La grossa vite mantiene fissata una linguetta con il contatto vero e proprio: il distacco della batteria viene comunque segnalato da un piccolo flat che passa sopra.
Dopo aver isolato la batteria mi attivo per rimuovere tutte le viti e connettori della scheda logica: niente di complicato, bisogna soltanto tenere traccia dei connettori e viti rimosse in modo da riagganciare il tutto.
Il numero di connettori e spinotti è davvero elevato: alcuni spinotti sovrastano altri per cui bisogna disconnetterli con una certa sequenza; ma niente di particolare difficile soltanto bisogna usare delicatezza.
Seguono alcune fasi del disassemblaggio della scheda logica: non ho pubblicato tutte le foto perchè sono davvero tante le parti rimosse.
I 3 cavi antenne sono agganciati direttamente sulla scheda logica… da questo si evince che il modulo airport è inglobato in essa.
Un particolare del connettore del display LVDS: bisogna staccare due ‘tappi’ rimuovendo in totale 4 viti per poi staccare lo spinotto.
Infine, dopo aver rimosso tutti i connettori, posso lentamente rimuovere la scheda logica del MacBook 15 retina 2016 | 2017.
Ecco alcuni primi piani della scheda logica del MacBook pro 15 retina:
La scheda logica di questo MacBook A1707 è siglata 820-00281-A ma esiste un’altra versione siglata 820-00281-10. La sigla è serigrafata in un punto ben preciso della scheda, come indicato nella prossima foto:
Ed ecco invece il chip eeprom che contiene il firmware EFI: trattasi di un winbond 25Q64FVIQ.
A questo punto per ripristinare il bios rimuovendo il blocco posso agire in diversi modi tra cui:
- Sostituzione del chip con uno nuovo già preprogrammato (non consigliato);
- Utilizzo di apposita interfaccia SPI flash;
- Dissaldatura e successiva risaldatura del componente EEPROM
Il metodo per me più affidabile ma anche più complesso resta quello del lavoro diretto sul chip che prevede la rimozione tramite dissaldatura del componente.
Prima di arrivare a usare questo metodo di solito cerco una via più semplice, anche se non sempre funzionante.
Metodo sostituzione del chip con uno nuovo già preprogrammato (non consigliato)
Alcuni siti tedeschi vendono chip già pronti all’uso: tuttavia dovete sapere che sono molte le varianti da considerare per recovery Bios: versione chip, versione Bios, tipo chip grafico, modello scheda logica, versione Mac, tipo chipset, versioni che necessitano di clear ME. Spesso ci vogliono più tentativi per ottenere un Mac stabile e perfettamente funzionante.
Questi chip già programmati funzionano solo il 50% delle volte: molti dei clienti che si rivolgono a me li hanno già testati con pessimi risultati, soldi e tempo persi e continui contatti col venditore per farsi rimborsare o sostituire il chip.
Spesso capita che la partizione ME (Management Engine region) del bios EFI necessiti di apposito firmware (clear ME) creato appositamente; senza questa particolare programmazione il Mac partirà ma evidenzierà grossi problemi di funzionamento e stabilità, come lentezza, CPU al 100%, ventola sempre al massimo dei giri, impossibilità ad effettuare un boot completo.
Normalmente mi creo in casa questo file con la partizione ME appositamente programmata con apposito .bin prelevato dal sito Intel.
Un altro dei problemi che si presentano installando un chip pre-programmato è che la macchina perderà per sempre il suo seriale di origine: non è un grosso problema in verità ma comunque potreste avere problemi in caso di rivendibilità del Mac poichè anche nel menù informazioni sarà riportato un seriale fittizio oppure nessuna informazione.
Sconsiglio quindi questa pratica.
Metodo con utilizzo di apposita interfaccia SPI flash
Esistono delle interfacce che permettono di far dialogare direttamente il programmatore EEPROM con il chip tramite un piccolo connettore predisposto su alcune schede logiche, quindi senza necessità di fare alcuna saldatura o rimozione invasiva. Ecco alcune interfacce da me usate anche su MacBook Air o Pro:
Di solito queste interfacce vengono utilizzate sulle schede con chip bios differenti dal formato SOP8/8-SOIC, in formato SMD e di difficile lavorazione e ovviamente sulle schede logiche predisposte con specifico connettore.
Ecco una fase di programmazione dell’ Apple MacBook MacBook 15 retina 2016 | 2017 touchbar A1707 mediante interfaccia Flash:
Dissaldatura e successiva risaldatura chip EEPROM
Questo è il metodo più complesso ma anche più affidabile.
- Dissaldatura del chip EEPROM contenente il bios EFI;
- Riprogrammazione del chip originale oppure programmazione di un nuovo chip, mediante programmatore SPI;
- Risaldatura finale del chip.
Per la procedura di rimozione di solito isolo parte della scheda logica con nastro alluminio e procedo alla rimozione del chip SPI con stazione ad aria calda. Ecco alcune fasi di questo intervento:
Il chip così rimosso di solito lo collego ad un’interfaccia SPI saldando fili direttamente ad esso. Esiste anche un apposito adattatore ma non ne dispongo per cui utilizzo questo metodo un pò arcaico ma comunque funzionante.
Successivamente accedo al chip mediante software del programmatore: prima fase il riconoscimento del corretto chip.
Ora viene la parte più importante della riparazione, cioè la lavorazione del chip e del firmware. Di solito procedo in questo modo:
- Lettura del firmware sul chip: di solito procedo ad effettuare 3 letture del codice presente sul chip per poi salvarle in apposite cartelle del PC; bisogna effettuare queste letture anche se il firmware è corrotto poichè dal firmware originale è possibile evincere moltissime informazioni tra cui seriale della macchina. Inoltre se la macchina si avvia e chiede un codice, vuol dire che il firmware può essere utilizzato poichè va solo sovrascritta la parte relativa al blocco.
- Creazione del firmware: posso cercare un firmware ‘base’ su siti specializzati su cui inserire poi le informazioni del mac (seriale ad esempio) oppure modificare la partizione ME, creando così un firmware ‘clearme’ che può essere utilizzato come primo firmware prima del definitivo (in questo caso saranno necessarie due programmazioni distinte). Oppure posso cercare un firmware già pronto e usare questo ma il seriale del mac sarà ‘alieno’.. se posso evito.
- Scrittura del firmware sul chip: la fase finale è la più semplice, prevede scrittura e verifica del firmware sul chip e se ne occupa il software.
Se sono sicuro che il firmware sia integro (come in questo caso con il MacBook 15 retina che chiede codice di sblocco all’avvio) procedo alla fase di lettura del firmware; una volta letto il codice dal chip del MacBook 15 retina 2016 | 2017 touchbar A1707 posso modificare il bios attuale con un editor esadecimale eliminando alcune parti di codice.
Per modificare il codice originale devo caricare il file ‘bloccato’ con un editor esadecimale e riempire alcune aree con il valore “FF” in esadecimale: sto molto attento a non aggiungere neanche un bit per evitare di variare la dimensione del file.
In caso invece di file corrotto procedo a creare un file binario lavorando su una base e inserendo il seriale di origine del mac. Ecco un esempio di modifica di un seriale Apple in un bios EFI da me letto…
Dopo la scrittura dell’eeprom provvedo a saldare il chip… Rimonto la scheda logica e provo una prima accensione..
Risultato ??
l’Apple MacBook 15 retina 2016 | 2017 con touchbar A1707 si avvia senza richiesta codice!
Riassemblo il MacBook pro e – poichè il sistema operativo non sembra avviarsi regolarmente – mi attivo subito per ripristinarlo: faccio entrare il MacBook in modalità ripristino da internet (macOS Internet Recovery) premendo Opzione-Comando-R oppure Maiuscole-Opzione-Comando-R all’avvio… e poi inserisco la password della rete Wi-Fi.
Proseguo con l’installazione di macOS Sierra..
…aggiornamenti in corso…
Infine l’installazione termina e il sistema parte regolarmente!
Questo fantastico MacBook pro 15 ritorna a funzionare regolarmente! Il bios EFI è stato ripristinato!
Un primo pianto della touch bar…
… con l’iconcina del logo di InformaticaNapoli !!
Nella prossima foto invece un confronto tra la vecchia generazione 2011 e quella del 2016 di MacBook pro.
Per qualsiasi problema con il vostro Apple MacBook 15 retina 2016 | 2017 touchbar A1707 contattatemi pure!
Fornisco assistenza in tutta Italia mediante corriere.
Contattatemi per maggiori info: assistenza@informaticanapoli.com | 393.593.35.22