Gehackt

[lostreality]

Ja aber die neuen, da ist pustekuchen.

Jep, ab diesen Modellen hilft nur noch Apple (oder der Zahlung an den Erpresser):
• MacBook Air (Ende 2010 und neuer)
• MacBook Pro (Anfang 2011 und neuer)
• MacBook Pro (Retina, alle Modelle)
• MacBook (Retina, 12", Anfang 2015)
• iMac (Mitte 2011 und neuer)
• Mac mini (Mitte 2011 und neuer)
• Mac Pro (Ende 2013)

 

[Keek]

Dummerweise weist Apple nicht darauf hin, dass es diese Unterschiede gibt - und das bei einer derart wichtigen Funktion. Der Besitzer eines MBP aus 2009 wähnt sich genau so sicher wie der eines aktuellen.

Das würde doch bedeuten das Apple Eingeständnisse über die unzureichende Sicherheit machen müsste? Das wird wohl nicht passieren.

 

[iPhill]

An die Mitleser, vor allem die Betroffenen: Das gilt nur für die älteren Geräte!

Und warum geht das dann bei den neuen Geräten nicht ebenso einfach? Oder anders: Warum muss ein RAM Riegel ausgebaut werden?

 

[lostreality]

Und warum geht das dann bei den neuen Geräten nicht ebenso einfach? Oder anders: Warum muss ein RAM Riegel ausgebaut werden?

Bei den neueren Geräten ist das FW Passwort anders geregelt, aus diesem Grund muss man auch bei vergessenem FW-Passwort zum Service. Bei den Alten sitzt das alles noch im NVRAM, warum man einen Riegel rausnehmen sollte ist mir nicht ganz klar, denke dadurch werden wirklich alle Einträge die irgendwo gespeichert waren zurückgesetzt. Auf dem Logicboard meines G3 ist noch ein kleiner Knopf um alles zurückzusetzen.

 

[Knispi]

Ich als Laie muss da mal fragen:
Wenn mir einer das Book sperrt und das dann mit FW PW gesetzt wir, wohin geht das PW?Gar nicht?
Ich hatte nie eine Benachrichtigung das sowas gesetzt worden ist.

 

[rechnerteam]

Oder anders: Warum muss ein RAM Riegel ausgebaut werden?

Das Entnehmen und erneute Einsetzen des RAM-Riegels setzt alle Informationen vom MoBo zurück. Sprich, die Hardware-Infos werden neu eingelesen. Das sind andere als im PRAM.

 

[lostreality]

Ich als Laie muss da mal fragen:
Wenn mir einer das Book sperrt und das dann mit FW PW gesetzt wir, wohin geht das PW?Gar nicht?
Ich hatte nie eine Benachrichtigung das sowas gesetzt worden ist.

Das FW-Passwort musst du schon selbst setzen. Bei den neueren Geräten legt sich die iCloud Sperre drüber, d.h. ohne die Sperre aufzuheben kommt du nicht in die Situation dein normales FW-Passwort einzugeben, erst wenn die Sperre wieder aufgehoben ist. Bei den älteren Geräten wird das FW-Passwort durch die iCloud Sperre überschrieben.

 

[Knispi]

Aber warum kann ich über iCloud sperren und (wo ich meine Kontrolle wieder hatte) nicht mehr entsperren?

So richtig erschließt sich mir der Sinn nicht (wenn man gehackt worden ist)

Fazit: Ich werde mein Book nicht mehr mit der cloud verbinden

 

[lostreality]

Aber warum kann ich über iCloud sperren und (wo ich meine Kontrolle wieder hatte) nicht mehr entsperren?

Sobald der Code für die iCloud Sperre am Gerät eingegeben worden ist, ist die Sperre aufgehoben. Man könnte sagen es ist ein einmal Passwort das auch genutzt werden muss.

 

[Knispi]

Am Gerät?
Sollte das nicht nur physisch gehen?

 

[rechnerteam]

Sollte das nicht nur physisch gehen?

Genau, das durch die Sperre gesetzte Firmware-Passwort muss Dir bekannt sein. Den Code gibst Du am Gerät ein, in diese graue Maske und dann hast Du auch wieder Zugriff über die Cloud.

Dieses (von der Sperre erstellte) Firmware-PW verhindert den Zugriff über die Cloud.

 

[Knispi]

Und wie konnten die das nun bei mir setzten, wenn man das nur am Gerät direkt eingeben kann?
Graue Maske?
Da konnte Munition einen Code eingeben.
CMD R fragte nach PW

 

[rechnerteam]

Das wurde schon mehrfach erklärt. Was daran verstehst Du nicht? Die Sperre trägt es ein. Ob diese Sperre von Dir oder den Hackern aktiviert wird, ist dabei völlig egal.

 

[Knispi]

Weil ich nicht verstehe wie ich wenn ich nicht physisch am Gerät sitze mir ne cloud das Book so sperren kann das selbst wenn ich Kontrolle über die cloud und das Book habe das nicht unter Kontrolle habe.

Versteht mich nicht falsch aber ich bin Umsteiger und habe mit sowas noch nie zutun gehabt

 

[rechnerteam]

Apple hat diese Funktion ins Mac OS X eingebaut und die auch in die Hardware. Der Hacker hatte durch die Kenntnis der Zugangsdaten die selben Rechte wie Du und hat sie genutzt, um Dir die Hoheit über das Gerät zu entziehen. Mit einem Code, den Du nicht kennst.

Du und der Hacker, ihr habt die selben Zugangsdaten zur Cloud benutzt.

Apple schreibt irgendwo, dass man möglicherweise sogar zum Service muss, wenn man die Sperre selbst aktiviert hat.

Jetzt klar?

 

[Knispi]

Naja so halb
Hauptsache ist das dieses Thema auch weitergetragen wird, da bei Apfeltalk, Macrumors und reddit nicht wirklich viel zu beigetragen wird.
Ich würde gerne den leak zu den nutzerdaten wissen.
Viele sind betroffen aber nicht in Foren aktiv und wissen nicht was los ist.

 

[lostreality]

Und wie konnten die das nun bei mir setzten, wenn man das nur am Gerät direkt eingeben kann?

Andersherum, setzen lässt sich die Sperre nur über den iCloud Account, entfernen nur physisch am Gerät durch einmalige Eingabe des Codes oder durch die Hilfe vom Apple Service.

 

[Knispi]

FW PW setzen über iCloud, Gerät sperren ohne das ich eine Mail bekomme?

 

[Knispi]

Kann ich austellen das mein Book sich ständig mit meiner Apple ID anmelden will.
Ist ja sonst wieder in meiner cloud

 

[rechnerteam]

Gelöscht