Astuce : supprimer le mot de passe EFI/firmware d'un Mac (< 2012)
Par Didier Pulicani - Publié le
ALTpour pouvoir récupérer Mountain Lion depuis internet. Or bizarrement, la machine nous demande un mot de passe (alors que nous l'avions achetée neuve début 2011). Il s'agit évidemment d'un mot de passe dans l'EFI, ce programme interne au Mac qui protège la machine en bloquant le démarrage sur d'autres périphériques, disques ou même à la fameuse partition
Recovery HDapparue avec Lion (qui permet de réinstaller l'OS, notamment... et également de configurer ce mot de passe FirmWare !).
Si vous achetez un Mac d'occasion, et que l'ancien propriétaire a mis en place ce fameux mot de passe sans vous en informer, vous vous retrouvez donc bloqués. Dans le cas présent, cela nous est arrivé sur une machine neuve (probablement réemballée par le revendeur, après une vente avortée). Mais dans tous les cas, il est souvent difficile de plaider sa bonne foi : si un revendeur vous a vendu une machine neuve alors qu'il s'agissait d'une seconde main, il sera bien difficile de leur faire admettre. Si vous l'avez achetée chez Apple, cela se passe souvent plus facilement... tant que le Mac est sous garantie. Il est aussi possible d'avoir tout simplement perdu ce mot de passe, que l'on utilise finalement assez rarement.
Dans tous les cas, la procédure officielle peut prendre une à deux semaines, avec immobilisation de la machine et une facture d'une bonne centaine d'euros. Si votre Mac n'est pas trop récent (cela ne fonctionne plus avec les derniers Mac de 2012), il existe une solution simple, qui vous prendra une dizaine de minutes.
• Changez la configuration de la RAM (enlevez une barrette par exemple)
• Maintenez CMD-ALT-p-r (cela permet de zapper la PRAM et la NVRAM)
• Démarrez la machine
• Attendez les 3 "Gongs" et relâchez les touches
• Une fois ceci fait, le mot de passe de l'EFI a sauté et vous aurez accès à votre Mac normalement
Avant de conclure, certains doivent certainement se demander s'il s'agit là d'une faille de sécurité : le mot de passe EFI est censé protéger une machine de manière assez bas-niveau (avant que Mac OS X ne démarre) et il parait étonnant qu'une procédure aussi simple puisse permettre de faire sauter une telle sécurité. Comme le rappelle notre ami Guillaume Gete (à qui on fait un petit bisou pour toutes ces précisions) dans son livre Mac OSX Lion 10.7 efficace, il s'agit là d'une faille très relative : à partir du moment où vous avez un accès physique à une machine, on considère souvent que la sécurité saute (avec un peu de temps, on arrive toujours à ouvrir un coffre fort !).
Notez que le procédure ne fonctionne plus avec les Mac récents, notamment les derniers MacBook Air. Dans ce cas là, et dans l'attente d'une nouvelle manipulation, il ne vous reste qu'un appel au SAV d'Apple pour faire sauter ce mot de passe.