News & Rumors: 2. January 2017,

Sicherheitsforscher empfiehlt das Setzen von Firmwarepasswörtern am Mac

macos-1012-sierra
macOS Sierra, Bild: Apple

Nachdem Apples Festplattenverschlüsselung FileVault kürzlich eine immense Sicherheitslücke aufwies und mit MacOS 10.12.2 gefixt werden musste, empfiehlt ein Sicherheitsforscher nun nachdrücklich allen Mac-Nutzern das Setzen eines Firmwarepassworts. Wer das allerdings verliert oder vergisst, schaut in die Röhre.
Der Mac im laufenden Betrieb ist sicher, sofern FileVault aktiviert ist. Wenigstens ist er es jetzt.

Sicherheitseinstellungen OS X Mavericks

Sicherheitseinstellungen zum App-Start in OS X Mavericks

Kürzlich noch klaffte hier eine gewaltige Lücke, die das Auslesen des Anmeldepassworts in den Sekunden nach dem Start erlaubte. Apple hat dieses Lock mit MacOS 10.12.2 zwar gestopft, doch gänzlich sicher ist das System so noch nicht.. Wer mit CMD + R in den Recovery Mode startet, hat noch immer Zugang. Dateien lassen sich so zwar nicht auslesen, aber es ist möglich Bootparameter zu setzen, die die Input Output Memory Management Unit aushebeln. Dadurch wird es wieder möglich Anmeldepasswörter auszulesen. Ein Firmwarepasswort muss, wenn es gesetzt ist, indes auch für die Recovery-Konsole eingegeben werden.

Aufgepasst beim Passwort setzen

Vergeben werden kann ein solches Firmwarepasswort im Terminal und zwar mit dem Befehl
sudo firmwarepasswd -setpasswd -setmode
Wenn ihr dieses Passwort allerdings vergessen solltet, kann euch nur noch ein Ausflug zum Apple Store helfen. Nutzer, die diese zusätzliche Sicherheitsmaßnahme ergreifen, müssen sich hinfort daran gewöhnen zwei Passwörter beim Hochfahren einzugeben.



Sicherheitsforscher empfiehlt das Setzen von Firmwarepasswörtern am Mac
3.81 (76.25%) 16 Bewertungen

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Zuletzt kommentiert






Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>