SPI ROM Çipi ve BIOS Dökümü (Dump)

Mac bilgisayarların BIOS yazılımı (EFI), anakart üzerindeki 8 bacaklı bir SPI Flash ROM çipinde saklanır. Firmware şifresi, bu yazılımın içine kriptolanmış (Hash) olarak gömülüdür. Kilidi kaldırmak için, özel bir donanım programlayıcı (örneğin CH341A veya TL866II Plus) kullanılarak çip üzerindeki verinin yedeği (Dump) bilgisayara çekilir. Bu işlem sırasında voltaj seviyelerine dikkat edilmeli, 1.8V adaptörler gerekiyorsa mutlaka kullanılmalıdır, aksi takdirde çip yanabilir.

Hex Editor ile Şifre Bloğunun Silinmesi

Çekilen .BIN uzantılı dosya, bir Hex Editor yazılımı ile açılır. Şifrenin bulunduğu bellek adresleri (Memory Offsets), cihazın modeline göre değişir. Örneğin, '$SVS' etiketiyle başlayan veri blokları genellikle şifre ve sistem konfigürasyonunu tutar. Bu blokların, referans alınan temiz bir EFI dosyası ile değiştirilmesi veya 'FF' değerleri ile doldurulup (Padding) nötrlenmesi gerekir. Ancak bu işlem yapılırken cihazın seri numarası, Fsys bloğu ve Ethernet MAC adresi gibi kimlik bilgilerinin korunması şarttır, yoksa iMessage ve FaceTime servisleri çalışmaz.

Intel ME Region (Management Engine) Temizliği

EFI üzerinde oynama yapıldığında veya başka bir cihazın BIOS'u yüklendiğinde, Mac açılır ancak çok geç görüntü verir (örneğin 30 saniye sonra). Bunun sebebi, işlemci içindeki PCH (Platform Controller Hub) ile BIOS içindeki ME (Management Engine) bölgesinin seri numaralarının uyuşmamasıdır. Profesyonel çözüm, Intel'in 'ME Injector' araçlarını kullanarak BIOS dosyasındaki ME bölgesini 'Clean/Stock' hale getirmektir. Böylece cihaz ilk açılışta kendi donanımına uygun yeni bir imza oluşturur ve hızlı boot eder.