Mac 適用的記憶體清單

Posted on Leave a commentPosted in 蘋果資安

最近幫人升級記憶體發現什麼型號對應什麼記憶體這個有點混亂,每次查了又忘、又查了又再忘,乾脆自己整理一份表來參考:

 

也發現很有趣的事情,有的機器是同樣的年代標籤,但是型號不同,這對可以使用的記憶體會有點不同,沒想到蘋果在這地方玩了點小技巧。

 

機種型號記憶體規格容量備註
MacBook Pro 17" Early 2009 MacBookPro5,2DDR3 10664GBx2
MacBook Pro 13" Mid 2009MacBookPro5,5DDR3 10664GBx2
MacBook Pro 15" Mid 2009MacBookPro5,1DDR3 10664GBx2
MacBook Pro 17" Mid 2009MacBookPro5,2DDR3 10664GBx2
MacBook Pro 13" Mid 2010MacBookPro7,1DDR3 10668GBx2
MacBook Pro 15" Mid 2010MacBookPro6,2DDR3 10664GBx2
MacBook Pro 17" Mid 2010MacBookPro6,1DDR3 10664GBx2
MacBook Pro 13" Early 2011MacBookPro8,1DDR3 13338GBx2
MacBook Pro 15" Early 2011MacBookPro8,2DDR3 13338GBx2
MacBook Pro 17" Early 2011MacBookPro8,3DDR3 13338GBx2
MacBook Pro 13" Late 2011MacBookPro8,1DDR3 13338GBx2
MacBook Pro 15" Late 2011MacBookPro8,2DDR3 13338GBx2
MacBook Pro 17" Late 2011MacBookPro8,3DDR3 13338GBx2
MacBook Pro 13" Mid 2012MacBookPro9,2DDR3 16008GBx2
MacBook Pro 15" Mid 2012MacBookPro9,1DDR3 16008GBx2
MacBook Pro 13" Late 2009MacBook6,1DDR3 10664GBx2
MacBook Pro 13" Mid 2010MacBook7,1DDR3 10668GBx2
iMac 20" Early 2009iMac9,1DDR3 10664GBx2
iMac 24" Early 2009iMac9,1DDR3 10664GBx2
iMac 20" Mid 2009iMac9,1DDR3 10664GBx2
iMac 21.5" Late 2009iMac10,1DDR3 10664GBx4
iMac 27" Late 2009iMac10,1DDR3 10664GBx4
iMac 27" Late 2009iMac11,1DDR3 10668GBx4
iMac 21.5" Mid 2010iMac11,2DDR3 13334GBx4
iMac 27" Mid 2010iMac11,3DDR3 13338GBx4
iMac 21.5" Mid 2011iMac12,1DDR3 13338GBx4
iMac 27" Mid 2011iMac12,2DDR3 13338GBx4
iMac 21.5" Late 2011iMac12,1DDR3 13334GBx4
iMac 21.5" Late 2012iMac13,1DDR3 16008GBx2消費者無法加裝
iMac 27" Late 2012iMac13,2DDR3 16008GBx4
iMac 21.5" Early 2013iMac13,1DDR3 16008GBx2消費者無法加裝
iMac 21.5" Late 2013iMac14,1
iMac14,3
DDR3 16008GBx2
iMac 27" Late 2013iMac14,2DDR3 16008GBx4
iMac 21.5" Mid 2014iMac14,4DDR3L 1600無法修改
iMac 5K 27" Late 2014iMac15,1DDR3 16008GBx4
iMac 5K 27" Mid 2015iMac15,1DDR3 16008GBx4
iMac 21.5" Late 2015iMac16,1DDR3L 1867無法修改
iMac 4K 21.5" Late 2015iMac16,2DDR3L 1867無法修改
iMac 5K 27" Late 2015iMac17,1DDR3L 186716GBx4
Mac mini(Early 2009)Macmini3,1DDR3 10664GBx2
Mac mini(Late 2009)Macmini3,1DDR3 10664GBx2
Mac mini(Mid 2010)Macmini4,1DDR3 10668GBx2
Mac mini(Mid 2011)Macmini5,1
Macmini5,2
DDR3 13338GBx2
Mac mini Server(Mid 2011)Macmini5,3DDR3 13338GBx2
Mac mini(Late 2012)Macmini6,1
Macmini6,2
DDR3 16008GBx2
Mac mini(Late 2014)Macmini7.1DDR3L 1600無法修改

 

為何要用 Mac&有批蘋果電腦好便宜!

Posted on 1 CommentPosted in 蘋果資安

macbook

很多人說,買蘋果就單純只是想炫耀,買來之後都裝 Windows,都是假裝的。

我相信星巴克裡面不少這種假掰的文青,但如果蘋果純粹只是炫耀用,相信它是無法活下來的,因此就來寫一篇為何要使用 Mac 電腦。

 


1. 省事

對於懂電腦的工具人來說,人生相當大的部份都是在回答別人該怎麼組電腦以及幫人組電腦,我相信他們也不願意用這種方式證明自己的存在感,但是究竟是什麼地方有問題造成這樣的事情不斷上演?

 

2811175

 

臺灣是電腦零組件製造地,因此造成 DIY 非常盛行,大家也非常習慣這種用電腦的方法,但是實際上的結果?總是不耐用,電腦用個兩三年就差不多得換了,然後三不五時就會出現藍色死亡畫面,又不知道是哪邊壞了。相信大家常聽到的都是先問,是不是中毒了?然後不是的話才又去看是不是機器壞掉。浪費很多的人生時間在找電腦問題跟解決電腦問題,更不用說在現在這種使用電腦這麼頻繁的年代,PC電腦故障會讓多少的事情做不下去。

 

但是換到 Mac 就沒這麼難搞,因為蘋果一開始就將機器設定在使用一定水準以上的零組件,所以乍看之下似乎不便宜,但是蘋果電腦往往可以使用很多年,穩定性也較佳.
更不用說系統的穩定性。

Mac 電腦是真的拿來做事需求的電腦 而不是讓你被電腦玩

 

2. 辦公簡報軟體

就算不使用 Mac,也有很多人對 Mac 的簡報軟體 Keynote 感到很大的興趣。因為看 Steve Jobs 在簡報的時候,那極簡的風格、順暢的過場轉換、內嵌影片播放框架…等。都是 PowerPoint 沒辦法快速做出來的。曾經有過一個比較,其實 PowerPoint 也不是做不出來,只不過,精通於 PowerPoint 的人或許能在 60 分鐘內做到 90 分的效果,但是 Keynote 大約能在 15 分鐘達到 85 分的效果,而那一點點的差距,大多人看不出來,但是用 Mac 就會省很多時間。

screen800x500

 

3. 多作業系統支援

在 Mac 上,可以選擇使用 Mac 或  Windows,這方面可以選擇內建的 Boot camp 或者使用 Parallels Desktop、VMware 等廠商的軟體來切換到 Windows。但是在 Windows 上就不能跑 Mac 的軟體。因此使用了 Mac 可以自由的選擇要用 Mac 或 Windows,但是在 Winodws 上無法做選擇。

paralleks-desktop-for-mac

 

4. 封閉?開放?

以前很多人會說蘋果的東西非常封閉,啥都不能用,如果現在還有人這樣說,我想得先問問他說的是哪個年代的事情。其實蘋果並不是封閉,因為打從基礎設計上的不同,有些東西不能直接通用,而他們做了很多的相容去改善使用者的體驗。但是 Windows 才是真正的搞特殊規格來讓世界上的東西不能直接使用,因為他們佔有大部分的市場,搞特殊規格才能剷除其他競爭者的誕生,這是所有廠商都會採取的策略。但是在現在這樣的問題很少發生,微軟也漸漸導入世界上所制定的標準規格,讓各項資料能直接傳輸使用。

 

5. 程式應用開發

因為機器的可靠性及耐用性,因此很多軟體開發廠商選擇使用 Mac 來使用。在 Windows 開發環境上很容易會有平台限制,但是在 Mac 上則是容易使用在各種平台上,就像在 Google,絕大多數的員工都是使用 Mac 在工作,美國許多大公司也是使用 Mac 作為辦公使用的機器。因為這會幫助他們在開發軟體的過程中減少許多麻煩。

google

 

6. IT技術研究

各類技術研究在 Mac 上較容易進行,因為機器比較穩定,不容易出錯。然後環境可以自由選擇,要選擇Mac、Windows、Linux、Unix,都很容易進行。另外像是OS X  、iOS 環境測試與管理 y 資訊安全,就需要一台蘋果電腦來研究跟處理。

像蘋果電腦有非常高的資安防護  如果沒有一台蘋果電腦你要怎樣做研究?
Apple id  in Mac 遠端加密
破解Mac EEPROM 寫入保護

 

7. 設計創作專業軟體的支援

這方面蘋果提供相當多的資源,像是電影剪輯的 Final Cut Pro、Motion、Compressor、音樂製作的 Logic Pro,價格都只要台幣一萬左右,跟其他套專業軟體來說是便宜相當的多。另外像是 DJ,幾乎都是使用 Mac 做演出,這也得歸功於系統的穩定性,而且可以長時間穩定的工作,機器就算不用買最新的也能提供足夠的效能持續工作,也是為何專業人士喜歡使用 Mac,省了他們的工作在搞定硬體上得花的時間。

modular-vs-allinone-header

結論  蘋果電腦也許貴了點,但電腦是拿來應用.不是買來被電腦整

蘋果從一開始選料就沒有選太廉價的產品,因此造就機器相對耐用許多,全新的機器固然好用,但是老機器依然非常實用,如果是 Windows,2009 年的機器早該淘汰了,但是在 Mac,2像2007 iMac 改裝成SSD後,使用上依舊還是不錯,當年看起來似乎是花了比較多錢的投資,但經過時間的考驗,都會證明是個值得的投資。

 

二手機是個好選擇嗎?

下面是大致上做了一個簡單的比對,比較老機器與新機器的處理器效能差異到底大不大。

關於這張表出處 二手機價格請參考 單位出清Mac總表 數量近百台可現場看機驗機.

screen-shot-2016-12-05-at-1-11-25-pm

 

以上是一些分析,希望對於還在思考該不該買 Mac 以及該怎麼挑選 Mac 的人有一些幫助。

Mac電腦加密與保護與遠端勒索探討

Posted on 2 CommentsPosted in 蘋果資安

最近有人提到 使用Mac電腦時候 Apple似乎有做多餘監控行為.
https://www.facebook.com/daohung.chang/posts/10154720451754890:0
因此想保障自己隱私.

實際上 這比較偏向於 Apple為了保護 Mac電腦的資料與使用權所做的監控。

總共有三種保護
1.EFI  BIOS  Password
2.Find My Mac (連動EFI BIOS內序號的保護)
3.OS  X開機密碼與filevault密碼. 

一. 尋找我的 Mac
iPhone 上有個尋找我的 iPhone 功能,作為防盜的手段相當不錯
而同樣的機制也出現在電腦上,登入 iCloud 之後可以啟動

01

 

但是要啟動有兩個要件:

011

 

1. 需要有恢復分區(註)

08

 

2.需要去『安全性與隱私』勾選『啟用定位服務』

09

 

 

成功啟用之後,可以去 iCloud.com 的『尋找我的 iPhone』去看看是否有定位成功

02-find-my-mac

 

成功之後就代表可以管理這台機器,如果電腦不見了,一樣回到這邊,開始執行鎖定

03

 

04

 

密碼請務必記得,不然丟掉之後就得回維修中心並提出購買證明才能夠解鎖

05

 

06

 

這些程序是如何鎖定你遺失的 Mac,當遺失的機器連上網路之後,就會立刻重開機並且上鎖

07

 

這時我們做了幾個實驗看看是否能繞過這個機制並正常使用:

1.  進入恢復分區試著重灌

2. 使用外接硬碟能否操作

3. 如果可以,使用外接硬碟重灌並檢查可否使用

 

測試機種為 2014 Early 的 MacBook Air 13″

作業系統為 OS X 10.10 Yosemite 


1. 進入恢復磁區試著重灌:

07

一樣不能進入,而且每重開機一次,輸入密碼的時間會增加 5 分鐘,重開大約四次之後會變成 60 分鐘。

 

2.  使用外接硬碟能否操作

開機的時候按著 option 後選擇使用外接硬碟,能正常進入作業系統,也能夠把權限搶過來並正常存取,所以這個上鎖的方式對於使用外接硬碟並沒有任何防範,可以正常使用。

 

3. 如果可以,使用外接硬碟重灌並檢查可否使用

因為可以外接開機成功,我們透過外接硬碟重灌,硬碟重灌也有成功。但是當嘗試使用內接硬碟來開機時,還是馬上就上鎖,所以不能使用。

 

 

狀況 機器可否使用 資料可否存取
內接開機 不能 不能
外接開機 可以 可以
內接重灌 不能 不能

 

這邊可以知道如果使用 Apple ID 上鎖,連結上網路就會被鎖定,並且原本的硬碟無法使用,但是透過外接硬碟可以繞過這個安全機制,以設備安全的角度來看,被上鎖能保證無法使用,但是以資料安全來看,透過外接硬碟就能夠存取,單獨使用 Apple ID 的防禦是不夠的。

這邊另外來講目前確實有類似勒索iphone方式應用於勒索蘋果電腦.

請大家要妥善保管好自己Apple ID帳密

 


EFI Bios Password

Apple 電腦的硬體加密,還有另外一個,只是比較少人使用,就是 EFI  Bios Password。

首先需要在開機按下 option 進入恢復分區

08

 

然後選擇恢復分區,進入恢復模式

10

 

選擇工具程式中的韌體密碼工具

11

 

啟用韌體密碼並設定要使用的密碼

千萬要記住密碼,沒有重設的方法,如果遺忘只能拿購買憑證回維修中心處理

12

 

之後重新開機,如果按下 option 就會進入鎖定的畫面,一般開機不會顯示這種畫面。

13

 

接下來我們搭配 Apple ID 使用同樣的情況再測試一次,在第二項外接硬碟的項目中,按下 option 就會被 EFI 密碼阻止繼續存取的步驟,就無法做任何事情,這台機器跟資料可以說是都在無法使用的狀態。但可能會有人說還可以把硬碟拆出來使用,沒錯,所以還有一道軟體的加密 – FileVault,不過這邊是探討硬體的加密,暫時先略過這個問題。

 

我們可以得到這樣的結果:

狀況 機器可否使用 資料可否存取
內接開機 不能 不能
外接開機 不能 不能
內接重灌 不能 不能

 

因此若是很在意安全性的問題,建議都可以把這些加密打開以得到更好的保護。


 

在測試之中有一個設定狀況,機器不連上網路,並將所有網路連線記錄刪除,然後在 iCloud 將機器鎖定,這時候機器不會被強制重開,也可以繼續使用,就算重開機也沒有問題,當然一連上網路就會被伺服器偵測到而上鎖,但是沒有網路就不用管。但是在重新開機後為了測試 EFI 密碼,就按下了 command + R,但是一進入恢復畫面,機器立刻重啟並變成鎖定狀態,
但是無線網路顯示沒有任何連線,似乎蘋果強制連上某些免密碼wifi 網路做驗證?看來還有得研究。

 


註:

有些機器開機按下 option 無法看到恢復分區,是因為作業系統版本不同開啟某些軟體陣列功能而造成,這時候改按下 command + R 就可以進去。如果還是沒有,或者在『尋找我的Mac』警告沒有恢復分區,請重新安裝作業系統,直接安裝完畢之後,原本的作業系統還會存在,但會多一個恢復分區出來,就能正常啟用。

從這可以知道 如果是對於一般 PC 電腦.只要把Bios password破解之後(一般以換顆eeprom為主).這台電腦就任人割宰. 而Apple 卻沒有這樣簡單. 

實作 Apple Macbook EFI 軔體漏洞寫入破解

Posted on Leave a commentPosted in 蘋果資安
研究人員爆Macbook漏洞:可讓駭客遠端改寫BIOS植入木馬
https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/
以上安全報告再說Apple 的EFI  write protect 進入S2(睡眠模式)後就可解除防寫保護.說真的挺嚇人的,因為光官方 Apple 綁定EFI  bios 防寫區 這塊有二大應用.一般不具程式經驗人也可操作.
1.Find My computer ,贓物機序號會鎖定,如同iphone一樣.這樣就可以修改機器序號回寫.
2.Apple 官方維修中心則是用AST(Apple Service Toolkit) 會連回GSX Server,主機板更換後,對全新主機板ROM 安全區寫入序號,只能寫一次.

(os x 10.12 Sieera 已經防堵 DirectHW 讀取EEPROM)

“非官方”則在做EFI的rootkit應用. 就不論是重灌OS X或是替換硬碟都無法清除.來看一下是怎回事brew 編譯的flashrom版本有問題  只好自己編譯
沒brew的先安裝brew 請自己google一下
brew install flashrom
brew uninstall flashrom   解除安裝不能正常工作版  這樣就有flashrom需要的lib 下載我已編譯好的FW 工具包 http://0rz.tw/8feFX
內有 DirectHW.img pciutils-3.1.7.img  跟flashrom 主程序 解壓縮二個img跟安裝
安裝完後跑載入driver
sudo kextload /System/Library/Extensions/DirectHW.kext
這時flashrom 程式應該可以工作
先下一次 這個指令
sudo ./flashrom  -p internal -r “Dump rom 檔名”
然後之後的會顯示對應IC 如Macbook Air 2013 Late 就MX25L6405 SPI ROM,要用 -c 指定SPI ROM
sudo ./flashrom  -p internal -r mbp-late-2013.bin -c MX25L6405
當休眠過再輸入一次指令,沒顯示read-only,就代表MAC EFI ROM已經任你魚肉了可寫入.請參考圖

 

4903238
有防寫區保護

 

5050498_orig
進入S2睡眠狀態再喚醒檢查過後 ,寫入保護就失效了.
以下列出OSSLasb測試成功跟失敗電腦 有空會慢慢更新清單.
成功
MBA 2011  13″  SMC :1.73f66
失敗
MBA 2013  13″  SMC :2.13f15

當然你用SPI 編程器做硬體寫入或是thunderbolt(也是不能太新FW) 漏洞,寫入EFI BIOS安全區還是行的,只是要在必需實體接觸跟短時間內辦到不容易.