Et si je montais un hackintosh ?
- Créateur du sujet nicolasf
- Date de début
Si
!C'est tout à fait possible mais ça peut rapidement devenir pénible. Tu peux commencer par désactiver le SIP, ajouter/supprimer/modifier des kexts comme bon te semble, reconstruire le cache système et réactiver le SIP.
Tant que les kexts sont présents dans le cache (ceux de L/E ou S/L/E puisque ceux de EFI/CLOVER/kexts/ ne sont pas concernés), il n'y a pas de problème avec l'activation du SIP.
Le souci, c'est lorsque le cache système est reconstruit pour une raison ou une autre. Ça peut arriver sans prévenir ou pendant une simple MÀJ système (dont les MÀJ silencieuses
).Si le SIP est activé et que le cache est reconstruit, il refusera le chargement des kexts "additionnels" présents dans L/E ou S/L/E au prochain démarrage (encore une autre bonne raison de ne pas utiliser MultiBeast soit dit en passant :siffle
et là, on risque d'avoir de gros problèmes pour démarrer !Il faudra alors re-désactiver le SIP, démarrer, reconstruire le cache système puis réactiver le SIP.
Donc bon, autant le laisser désactiver en permanence.
Ou alors…
Dans ce cas, il vaut mieux utiliser AppleALC.kext et le mettre dans EFI/CLOVER/kexts/10.x. Ce kext ne modifie pas l'AppleHDA.kext de S/L/E et il le patch "à la volée".
Donc pas besoin d'installer quoique ce soit dans S/L/E ou /LE ni même de modifier légèrement l'AppleHDA.kext et donc pas besoin de désactiver le SIP.
Pour info, ce kext est une sorte de condensé de la plupart des patchs AppleHDA connus sur Hackintosh (ceux de Toleda et de Mirone notamment) et il fonctionne avec de nombreux codecs.
Donc si on a son AppleALC.kext, son kext Ethernet et FakeSMC bien au chaud dans la partition EFI (et non pas dans L/E, hein MultiBeast !), on peut avoir un Hackintosh parfaitement opérationnel avec le SIP activé en permanence
!Comme le souligne @fljagd, c'est tout aussi vrai sur un Mac :siffle:.
En fait, la plus grande menace, ce serait que ce cheval de Troie s'attaque directement au bootloader parce qu'ensuite, c'est OS X qui prend le relai.
Mais honnêtement, qui va s'intéresser à une extrême minorité parmi une minorité d'utilisateurs ?
Merci du retour. Je l'avais remarqué sur Github, mais je me méfiais un peu, trouvant la documentation un peu sommaire. En regardant d'un peu plus près, je crois que je vais tenter le coup avec lorsque mon matériel sera enfin là (je suis à l'autre bout du monde...)
Sans doute, mais sur un Mac ça supposerait de développer tout un bootloader qui devrait faire son travail discrètement, alors qu'un kext est beaucoup plus facile à développer : la documentation existe largement.
Je ne peux pas me mettre dans la peau d'un auteur de ransomware, mais même une cible isolée pourrait être considérée suffisamment rentable à partir du moment où la manœuvre est facile.
Je suis développeur, donc il y a un petit risque que d'autres personnes soient infectées à mon insu via un de mes produits… Je crois que je vais mettre un vérificateur de checksum de la partition EFI dans mon installation.
Je ne suis pas développeur donc je ne vais pas trop m'avancer mais via un kext ? C'est possible ça ? Il ferait quoi ce kext au juste ?
Il me semble qu'un ransomware ou toute autre cochonnerie, ça passe par l'installation de fichiers dans le système genre des startup daemons ou autre ? En fait, je vois mal un simple kext avoir autant de pouvoir. N'oublions pas que ce n'est qu'un simple pilote de périphérique ou du moins un pilote qui sert à simuler un composant dans le cas de FakeSMC.
Et puis un kext, c'est très facile à supprimer contrairement à un malware.
Quant au bootloader, sur un Hackintosh, il ne fait pas grand chose de plus que charger le boot.efi d'OS X (l'original) qui lui même passe la main au kernel ensuite. Alors oui effectivement il peut charger des kexts avant que la partition d'OS X soit montée et il peut modifier certaines choses dans le boot.efi pour que le Hack se fasse passer un peu plus pour un Mac mais sinon, c'est tout.
Enfin tout ça pour dire que je ne pense pas qu'on puisse "attaquer" la partition EFI d'un Hack plus que celle d'un Mac.
Il me semble qu'un ransomware ou toute autre cochonnerie, ça passe par l'installation de fichiers dans le système genre des startup daemons ou autre ? En fait, je vois mal un simple kext avoir autant de pouvoir. N'oublions pas que ce n'est qu'un simple pilote de périphérique ou du moins un pilote qui sert à simuler un composant dans le cas de FakeSMC.
Et puis un kext, c'est très facile à supprimer contrairement à un malware
.Quant au bootloader, sur un Hackintosh, il ne fait pas grand chose de plus que charger le boot.efi d'OS X (l'original) qui lui même passe la main au kernel ensuite. Alors oui effectivement il peut charger des kexts avant que la partition d'OS X soit montée et il peut modifier certaines choses dans le boot.efi pour que le Hack se fasse passer un peu plus pour un Mac mais sinon, c'est tout.
Enfin tout ça pour dire que je ne pense pas qu'on puisse "attaquer" la partition EFI d'un Hack plus que celle d'un Mac.
J'imagine assez bien un pseudo-kext qui se contenterait au prochain redémarrage d'installer un autre programme, lui donnerait des droits root, puis se supprimerait ni-vu, ni-connu…
C'est peut-être de la parano, mais ça n'a rien d'impossible…
Un qui s'en rapproche encore plus, je trouve, c'est le FT03 MINI de chez Silverstone. Assez vertical. Mais avec petite carte mère.
De retour de congés, j'ai installé la carte Wi-Fi et Bluetooth d'Apple montée sur PCI et tout fonctionne sans aucune opération supplémentaire.
Pour moins de 60 €, ça vaut carrément le coup je trouve. Maintenant, je m'attelle au son et si tout va bien, je me lancerai sur les papiers suivants, ceux qui concernent le montage et l'installation…
Pour moins de 60 €, ça vaut carrément le coup je trouve. Maintenant, je m'attelle au son et si tout va bien, je me lancerai sur les papiers suivants, ceux qui concernent le montage et l'installation…
salut j'espère que tes congés se sont bien passés
je compte également monter un Hackintosh
la question que je me pose ça marcherais avec une carte mère déjà équipé en Wi-fi et Bluetooth
ou c'est mieux de passer en Pci???
PS merci de nous faire partager ton expérience [emoji108]
C'est pas que c'est mieux de passer par une carte PCI mais en général, les cartes mères livrées avec des modules WIFI/BT utilisent des chipsets Intel et ils ne sont pas compatibles avec OS X.
Il faut donc utiliser des cartes avec des chipsets Boradcom (ceux utilisés par Apple) ou Atheros. Mais attention, là encore, tous ne sont pas compatibles.
Cette liste donne un aperçu, non exhaustif, des cartes compatibles.
@nicolasf
Pour le son, tu devrais utiliser la méthode AppleALC.kext citée plus haut. C'est la plus simple et la plus propre. Pense à regarder dans la liste des codecs le layout id qui correspond à ton chipset audio (normalement 5, 7 ou 11). Il faudra le rentrer dans Devices > Audio > Inject dans ton config.plist. Et si ce n'est pas déjà le cas, à ajouter ceci dans ACPI > DSDT > patches toujours dans ton config.plist :
Bloc de code:
comment : Rename HDAS to HDEF
Find : 48444153
Replace : 48444546Ah j'oubliais : il te faut un AppleHDA.kext original (donc si tu as utilisé MultiBeast…)
.
Dernière édition:
C'est pas que c'est mieux de passer par une carte PCI mais en général, les cartes mères livrées avec des modules WIFI/BT utilisent des chipsets Intel et ils ne sont pas compatibles avec OS X.
Il faut donc utiliser des cartes avec des chipsets Boradcom (ceux utilisés par Apple) ou Atheros. Mais attention, là encore, tous ne sont pas compatibles.
Cette liste donne un aperçu, non exhaustif, des cartes compatibles.
@nicolasf
Pour le son, tu devrais utiliser la méthode AppleALC.kext citée plus haut. C'est la plus simple et la plus propre. Pense à regarder dans la liste des codecs le layout id qui correspond à ton chipset audio (normalement 5, 7 ou 11) et si besoin, à ajouter ceci dans ACPI > DSDT > patches de ton config.plist :
Bloc de code:comment : Rename HDAS to HDEF Find : 48444153 Replace : 48444546
Ah j'oubliais : il te faut un AppleHDA.kext original (donc si tu as utilisé MultiBeast…)
merci
J'ai testé une fois, ça ne marchait pas, j'ai pas persisté.
À la place, j'ai suivi péniblement ce guide et j'ai fini par y arriver ! Ça n'a pas été facile et j'espère pouvoir résumer ça, mais voilà ce que j'ai noté pendant :
- Installation avec Multibeast
- Pas de périphérique dans les réglages
- Commande audio détection : pas de matériel détecté
- Fix Guide Toleda http://www.tonymacx86.com/threads/no-audio-devices-realtek-alc-applehda-guide.143752/
- Suivi de ce guide : https://github.com/toleda/audio_ALCInjection/blob/master/[Guide]-Add_HDEF-kext.pdf
- Périphérique reconnu dans DPCIManager + dans le rapport système
- Commande détection : erreur ACPI
- Téléchargement https://github.com/toleda/audio_ALCInjection/tree/master/ssdt_hdef/
- Puis application commande audio_cloverALC-110_v1.0s10.command et OK !
La seule chose sur ma liste qui reste, c'est iMessage. J'ai bon espoir d'y arriver avant la fin de la journée.
Difficile de dire pourquoi ça n'a pas fonctionné du premier coup mais à priori, je dirais que c'était parce que tu n'avais pas l'HDEF reconnu. Sur les cartes mères à base de Skylkake, l'HDEF s'appelle HDAS, il faut donc le renommer et c'est à ça que sert le patch DSDT que j'avais mentionné.
M'enfin, ce n'est qu'une supposition et le principal, c'est que ça fonctionne. Reste à voir si ça tiendra le coup après une mise à jour d'OS X mais en principe, il n'y a pas de raison tant que l'AppleHDA.kext n'a pas été trafiqué.
Pour iMessage, je ne peux que te conseiller de suivre le guide écrit par @edenpulse mais en revanche, il faudra ignorer cette partie :
Parce qu'en faisant ça, tu supprime la désactivation du SIP
. Il faudra donc laisser le champ CsrActiveConfig soit sur 0x3 soit sur 0x67.
J'ai suivi le guide plus long de tonymac, et ça a marché !
Le plus dur est fait maintenant, enfin je crois.
Le plus dur est fait maintenant, enfin je crois.
Les ports USB sont-ils tous fonctionnels et à la bonne vitesse ?Le plus dur est fait maintenant, enfin je crois.
Bonjour,
Je viens de lire tous les derniers échanges depuis mon précédent passage. C'est passionnant, et me renforce dans l'intérêt de me lancer pour ma prochaine machine dans un Hackintosh.
Je découvre ce principe. Ce sera également mon objectif: ne pas modifier les outils de gestions de Mac OS pour se donner le maximum de chances qu'une mise à jour (silencieuse ou non) ne mette pas à mal la configuration.
Est-ce que l'installation avec MultiBeast ne contrevient pas au principe évoqué par PolyzarGone précédemment par rapport au SIP ?
Je viens de lire tous les derniers échanges depuis mon précédent passage. C'est passionnant, et me renforce dans l'intérêt de me lancer pour ma prochaine machine dans un Hackintosh.
Donc si on a son AppleALC.kext, son kext Ethernet et FakeSMC bien au chaud dans la partition EFI (et non pas dans L/E, hein MultiBeast !), on peut avoir un Hackintosh parfaitement opérationnel avec le SIP activé en permanence
Je découvre ce principe. Ce sera également mon objectif: ne pas modifier les outils de gestions de Mac OS pour se donner le maximum de chances qu'une mise à jour (silencieuse ou non) ne mette pas à mal la configuration.
Est-ce que l'installation avec MultiBeast ne contrevient pas au principe évoqué par PolyzarGone précédemment par rapport au SIP ?
J'ai suivi le guide plus long de tonymac, et ça a marché !
Le plus dur est fait maintenant, enfin je crois.
Je ne comprends pas ces problèmes avec le son. J'ai la même carte mère que toi et il m'a suffit de mette dans clover --> kexts --> 10.11 : les kexts Hdmiaudio et VoodooHda et, à tout hasard dans L/E : Realtek alc1150, patcher DSDT dans ACPI : Comment : Rename HDAS to HDEF, find : 48444153, replace : 48444546
Si par hasard les ports USB ne fonctionnent pas correctement, je te conseille d'essayer USBinjectAll.kext... avec El Capitan, parce qu'avec Sierra ça fonctionne pas encore...
Dernière édition:
Ben moi non plus, c'est la seule chose qui ne fonctionnait pas en plus. Mais bon, c'est réglé alors…
Sujets similaires
