Розгадка фото-сюрпризу Power Mac G3: 27 років таємниці

Програміст Даг Браун виявив давно забутий спосіб активувати приховане Easter egg у форматі JPEG, вбудоване в ROM Power Mac G3 — секретне зображення команди розробників Apple, яке залишалося недоступним з часів бежевого G3 у 1997 році.

Історія ROM Power Mac G3

Power Mac G3 Minitower був представлений у 1997 році з процесором PowerPC G3 на 233 МГц, 1 МБ вбудованої ROM (пізніше розширеної) та вбудованим SCSI контролером. Apple вклала ключові ресурси, зокрема підтримку старих версій Mac OS 8/9, драйвери пристроїв та бінарний код SCSI Manager 4.3, безпосередньо в чіп ROM. Хоча П’єр Дандюмон задокументував сирі дані JPEG у 2014 році, ніхто не знав, як активувати зображення на апаратному забезпеченні.

Процес зворотного інжинірингу

Використання Hex Fiend та Ghidra

Браун фізично витягнув чіп ROM з вінтажної плати G3 і створив бінарний дамп. Він завантажив дамп у Hex Fiend, застосувавши шаблон Mac ROM від Еріка Хармона для картографування ресурсних форків. У ресурсі HPOE він знайшов повний потік байтів JPEG, що відповідає фотографії команди.

Ідентифікація хуків SCSI Manager 4.3

Далі Браун імпортував зображення ROM у Ghidra для статичного аналізу. Він виявив таблицю рядків Pascal у коді SCSI Manager 4.3, що працює на PowerPC, яка містила такі записи, як “.Edisk”, “секретне зображення ROM” і “Команда”. Після перехресних посилань він ідентифікував інструкцію переходу, яка, при збігу з диском RAM під назвою “секретне зображення ROM”, викликала б процедуру запису, щоб вивести дані HPOE у файл під назвою “Команда”.

Метод активації Easter Egg

1. Відкрийте панель управління Пам’ять у Mac OS 9.0.4.
2. Увімкніть розширення RAM Disk і перезавантажте комп’ютер.
3. Двічі клацніть на іконці RAM Disk на робочому столі.
4. У меню Спеціально виберіть Стерти диск.
5. Введіть секретне зображення ROM у діалоговому вікні форматування і підтвердіть.
6. Знайдіть і двічі клацніть на згенерованому файлі під назвою “Команда”, щоб переглянути приховану фотографію в SimpleText.

Історичне значення та вплив Стіва Джобса

Цей Easter egg у ROM продовжував працювати в Mac OS 9.0.4, але був вимкнений у версії 9.1, що збіглося з забороною Стіва Джобса на несанкціонований код у прошивці після його повернення. Це один із останніх задокументованих Easter egg Apple з епохи до повернення Джобса, що відображає короткий період творчості в компанії.

Порівняння з сучасними Easter egg у прошивці

Сучасна прошивка часто використовує UEFI з підписаними драйверами, Secure Boot та зашифрованими розділами, що ускладнює вбудовування та активацію прихованих функцій. На відміну від цього, класичний ROM Mac дозволяв вставку сирих ресурсів без перевірки підписів, що давало змогу створювати прості JPEG Easter egg без шкоди для цілісності завантаження.

Думки експертів та технічні аспекти

“Вбудовування JPEG у ROM вимагає точного вирівнювання та надійних перевірок меж, щоб уникнути пошкодження критично важливих рутин завантаження”, – пояснює доктор Сандра Лі, головний архітектор прошивок у Acme Semiconductor. “Використання Брауном Ghidra демонструє, як сучасні інструменти зворотного інжинірингу можуть відкрити секрети апаратного забезпечення, що зберігалися десятиліттями.”

— Доктор Сандра Лі, Архітектор прошивок

Висновок

Відкриття Дага Брауна не лише розкриває 27-річну таємницю Apple, але й підкреслює тривалу привабливість дослідження прошивок. Оскільки ентузіасти та дослідники безпеки продовжують вивчати старі платформи, такі відкриття поєднують історичну винахідливість із сучасними найкращими практиками у сфері безпеки апаратного забезпечення.