Empfehlung: Apple iCloud Passwort dringend neu setzen

dante12 schrieb:
Du kannst das herein gekommene Gerät Sperren so lange du auf eine (deine) Apple ID zugreifst. Ich glaube nicht, dass wenn das Gerät über eine zweite Apple ID angemeldet ist, dass es so einfach gesperrt werden kann. Zum test müsstest du also eine zweite Apple ID verwenden.
Zum Vergrößern anklicken....

Logisch...
Ich registriere es über Apple ID #1 ... danach wird es von dieser ID komplett abgemeldet. Dann nehme ich Apple ID #2 - simuliert den neuen Käufer - und dann werde ich mit Apple ID #1 auf iCloud.com nach dem Gerät schauen ob es immer noch auf taucht und wenn ja - sperren.

Also genau so nach spielen wie es ja aktuell mit dem MacBook passiert, dass nicht mehr in meinem Besitz ist und immer noch bei mir auf taucht.

Aber gibt ja auch andere User hier im Thread die Akte angemeldete Geräte immer noch sehen.
 
Habe gerade mal geschaut, keine meiner verkauften iPads/iPhone/Mac sind bei mir zu sehen - Wäre halt trotzdem sehr interessant, wieso es bei dir so ist.
 
4Lix schrieb:
Habe gerade mal geschaut, keine meiner verkauften iPads/iPhone/Mac sind bei mir zu sehen - Wäre halt trotzdem sehr interessant, wieso es bei dir so ist.
Zum Vergrößern anklicken....

Nicht nur bei mir. Andere haben alte verkaufte angemeldete Geräte ja auch noch drin. Scheint aber eher die Ausnahme zu sein die nur vereinzelt auf tritt ... So wie ab und zu das Austragen bei iMessage manchmal nicht sauber in Apples DBs nicht klappt.

Was mich irritiert ist, dass ich über icloud.com das verkaufte Gerät jedes Mal entfernen kann - es nach einem Tag später wieder auf taucht und ich Zugriff drauf habe. Apple sagt kann nicht sein.
 
electricdawn schrieb:
PS: Gab übrigens auf heise.de Artikel, die genau den gleichen Effekt auch bei den hochgelobten Samsung feststellen konnte... aber klar, ist ja nur Apples Schuld.
Zum Vergrößern anklicken....
Aber nicht doch. Wenn zwei an verschiedenen Stellen denselben Fehler machen, sind beide an ihrem jeweiligen Fehler schuld. Übrigens ist es seltsam, dass Du meinst, es habe bei Apple gar kein Problem gegeben, bei Samsung sei aber »genau der gleiche Effekt« aufgetreten. Welcher ist denn »genau der gleiche« , wenn er bei Apple gar nicht aufgetreten ist? Exakt das war ja auch die Argumentation des großen Steve: Erstens gibt es das Problem nicht und zweitens tritt es auch bei anderen auf. Brav gelernt! Das gibt ein Fanboy-Diplom mit Bienchen!
 
Impcaligula schrieb:
Apple sagt kann nicht sein.
Zum Vergrößern anklicken....
Nein, ein MA von Apple, der ganz offensichtlich keine Ahnung hat, sagt das. Auf icloud.com wird man ja beim Entfernen des Gerätes darauf hingewiesen, dass es wieder in der Liste auftaucht, wenn es wieder online geht. Dies ist richtig so und per Design des Features so gewollt.

Es gibt nur 2 Möglichkeiten, wenn man das Find-my-Apple-Gerät-Feature richtig anbietet:
  1. die Eingaben in der Cloud sind massgeblich,
  2. die Eingaben am Gerät sind massgeblich.
Ich will eindeutig Variante 2 und deswegen halte ich es auch für strunzdumm, dass bei Macs ein gesetztes Firmware-Passwort vom Sperrcode überschrieben wird, anstatt es wie bei den iOS-Geräten zu lösen. Dort ist der lokale Code zum Entsperren ausreichend und es wird nur eine neue Sperre aktiviert, wenn das iOS-Gerät nicht mit einem Code gesichert ist. So würde ich das auch am Mac haben wollen!

Nochmal zu den Datenmengen, die Apple über die iCloud verwaltet. In den letzten 3 Jahren alleine hat Apple über 600 Mio. iPhones verkauft. Wenn man jetzt noch die davor verkauften iPhones, sämtliche iPads, iPods und Macs der letzten Jahre dazu nimmt, dürften es locker ca. 800-900 Mio. Geräte sein, die mit der iCloud verbunden sind und einen der damit verbunden Dienste nutzen. Da Apple zwar pausenlos die eigenen Kapazitäten durch Data-Center-Neubauten erweitert, dies aber nicht so schnell realisieren kann wie nötig, um allen Kunden die iCloud anzubieten, nutzt Apple andere Data-Center von Anbietern wie Microsoft, Amazon, Akamai, Google und Co. Damit existieren aber mögliche Fehlerquellen, bei denen auch Apple darauf vertrauen muss, dass die Vertragspartner ihren Job richtig machen. Da kann Apple noch so viele Bar-Reserven haben, ein Admin z.B. bei Amazon handelt im Zweifel bei einer Fehlfunktion immer nach den Amazon-Richtlinien und nicht nach denen von Apple. Alleine dadurch kann es schon zu Problemen kommen…

Find my Mac (FMM) funktioniert durch einen Token im NVRAM. Wer also sicher gehen will, dass FMM deaktiviert ist schaut im NVRAM nach (Terminal→nvram -xp). Wenn dort ein <key>fmm-mobileme-token-FMM</key> vorhanden ist, ist FMM aktiv und der Mac lässt sich über icloud.com sperren. Egal was die Systemeinstellungen anzeigen. Nur wenn der Token gelöscht ist, ist FMM deaktiviert!

Auch NVRAM ist nur ein normales Bauteil in einem Computer. Kann also einen Serienfehler haben, kaputtgehen, durch (durch welche Gründe auch immer) korrupte Befehle seine Einstellungen ändern und, und, und…

Man stelle sich z.B. vor, der NVRAM stellt durch einen Serienfehler nach einer gewissen Anzahl von Schreibvorgängen seine Einstellungen von Read & Write auf Read Only um - wäre ein Desaster für u.a. FMM. Wie lange würde es aber wohl dauern, bis die Kunden und dann Apple mitbekommen, dass da eine Charge von Macs mit kaputten NVRAM ausgeliefert wurde…
 
Zuletzt bearbeitet:
Zitieren
  • Gefällt mir
Reaktionen: dante12 und rembremerdinger
Impcaligula schrieb:
Genau.. und da der Käufer der Besitzer ist und sein Eigentum ist - werde ich das Teil tatsächlich sperren - . . .
Zum Vergrößern anklicken....
Einfach sperren wäre auch rechtlich nicht in Ordnung, Eingriff in seine Eigentumsrechte, aber als Verkäufer kennst Du ihn ja . . . etwas. Ich würde ihn anrufen, und über den Sachverhalt aufklären, und in dem Zusammenhang fragen, ob man eine Sperrung testen sollte, denn wenn das klappen würde, daß wäre wirklich der Hammer.

Also, ich persönlich wäre einem Verkäufer dankbar, der mich diesbezüglich über den Sachverhalt aufklären würde.

Und noch etwas sollte bedacht werden, was, wenn der Käufer durch Zufall den Sachverhalt erfährt, und bei Dir nachfragt, ob Du ihn quasi ständig unter Kontrolle hast? Das kann unangenehm werden! Auch wenn letztlich Apple der wahre Schuldige ist.
 
Impcaligula schrieb:
Ich registriere es über Apple ID #1 ... danach wird es von dieser ID komplett abgemeldet. Dann nehme ich Apple ID #2 - simuliert den neuen Käufer - und dann werde ich mit Apple ID #1 auf iCloud.com nach dem Gerät schauen ob es immer noch auf taucht und wenn ja - sperren.
Zum Vergrößern anklicken....

Versuche doch bitte erst einmal das Szenario zu durchlaufen, ohne Neuanmeldung mit Apple ID #2 - ich vermute, dass dort das Problem liegen könnte. Sprich neuen User erstellen, aber keine Anmeldung bei iCloud.
 
David X schrieb:
(Terminal→nvram -xp). Wenn dort ein <key>fmm-mobileme-token-FMM</key> vorhanden ist, ist FMM aktiv und der Mac lässt sich über icloud.com sperren. Egal was die Systemeinstellungen anzeigen. Nur wenn der Token gelöscht ist, ist FMM deaktiviert!
Zum Vergrößern anklicken....

Oder <key>fmm-computer-name</key>

Löschen lässt sich das mit der Standard Prozedur oder über das Terminal:

Code: 
$ nvram -d fmm-computer-name 
$ nvram -d fmm-mobileme-token-FMM
 
Zitieren
  • Gefällt mir
Reaktionen: WollPullover und rembremerdinger
Habe die gerade mal Find my Mac am MacBook mehrfach ein- und ausgeschaltet und die Geräte in Safarifenster dabei geortet. Also der Mac wurde, wenn er bei FMM abgemeldet war, auch nicht über iCloud geortet. Aber der von euch beschriebene TOKEN war dennoch im NVRAM gesetzt.....irgednwas ist da noch faul...
 
dante12 schrieb:
Oder <key>fmm-computer-name</key>
Zum Vergrößern anklicken....
Der hat, auch wenn er so heisst, nur indirekt mit FMM zu tun. in den Key wird der Hostname des Mac eingetragen, mit dem er für alle iCloud-Dienste registriert wird. Wenn man den löscht, geht die komplette Cloud nicht mehr (bis er wieder neu gesetzt wird).

Nachtrag: <key>fmm-computer-name</key> wird nach löschen im NVRAM bei eingeschalteter iCloud nach Neustart automatisch wieder in den NVRAM geschrieben.
 
Ja, stimmt der Rechner sollte natürlich von allen Diensten abgemeldet werden (habe ich vergessen sorry) bevor der Token für den Wiederverkauf gelöscht wird.
 
dante12 schrieb:
Ja, stimmt der Rechner sollte natürlich von allen Diensten abgemeldet werden (habe ich vergessen sorry) bevor der Token für den Wiederverkauf gelöscht wird.
Zum Vergrößern anklicken....
Damit sind glaube ich doch viele überfordert.
Selbst sehr erfahrenen Usern passiert es, das man einzelne Dienste vergisst abzumelden.
 
Deshalb ja auch meine Empfehlung vor dem Verkauf mit der Internet-Recovery die HD löschen, dann neues System runterladen und installieren, NVRAM reset (ist dann auch das WLAN gelöscht) - fertig. Alles persönliche gelöscht und es gibt keine Probleme mehr.
 
Auf diese Weise das NVRAM zu löschen ist natürlich eine Lücke. Man kann das verhindern in dem man ein Firmware-Passwort setzt. Jetzt wo du das Recovery nennst @David X ich meine im Dev-Forum mal gelesen zu haben das diese Parameter ab Sierra auch auf die Recovery-Platte landen (keine Bestätigung!). ich wüsste ehrlich gesagt auch im moment gar nicht wie ich diese löschen sollte.
 
David X schrieb:
Deshalb ja auch meine Empfehlung vor dem Verkauf mit der Internet-Recovery die HD löschen, dann neues System runterladen und installieren, NVRAM reset (ist dann auch das WLAN gelöscht) - fertig. Alles persönliche gelöscht und es gibt keine Probleme mehr.
Zum Vergrößern anklicken....
Vorher aber in iTunes etc. abmelden.
 
Jetzt das verkaufte MacBook nicht mehr zu orten. Es taucht nicht mehr in der Liste verfügbarer Geräte auf und es ist auch nicht mehr zu orten. Dort taucht es auch nicht mehr als offline Gerät auf (was vorher noch der Fall war). Der Besitzer hat aber nichts gemacht (hatte ihm ja nichts gesagt) und ich auch nichts. Da hat die Aktualisierung der Apple Datenbanken doch etwas gebraucht.

Toll finde ich das nicht.
 
Es sei denn, er hat sich inzwischen selbst bei iCloud angemeldet, oder verstehe ich da etwas falsch?
 
Stand heute - taucht nicht mehr auf. Und bei Apple weiß auch keiner wirklich bescheid, außer den Satz "das müsste..." - was aber nicht weiter hilft. Egal. Für mich bedeutet das, kein FindMyMac mehr auf den Mac Rechnern und gut ist. Das Thema ist für mich somit erst mal eh durch....

Dafür hat es nun meine Waschmaschine erwischt ^^
waschmaschine.jpg
 
Zitieren
  • Gefällt mir
Reaktionen: electricdawn, Loki M, Holger721 und 3 andere
Zurück
Oben Unten