Sicherheitsforscher empfiehlt das Setzen von Firmwarepasswörtern am Mac
Jonny Random, den 2. Januar 2017Nachdem Apples Festplattenverschlüsselung FileVault kürzlich eine immense Sicherheitslücke aufwies und mit MacOS 10.12.2 gefixt werden musste, empfiehlt ein Sicherheitsforscher nun nachdrücklich allen Mac-Nutzern das Setzen eines Firmwarepassworts. Wer das allerdings verliert oder vergisst, schaut in die Röhre.
Der Mac im laufenden Betrieb ist sicher, sofern FileVault aktiviert ist. Wenigstens ist er es jetzt.
Kürzlich noch klaffte hier eine gewaltige Lücke, die das Auslesen des Anmeldepassworts in den Sekunden nach dem Start erlaubte. Apple hat dieses Loch mit macOS 10.12.2 zwar gestopft, doch gänzlich sicher ist das System so noch nicht.
Wer mit CMD + R in den Recovery Mode startet, hat noch immer Zugang. Dateien lassen sich so zwar nicht auslesen, aber es ist möglich Bootparameter zu setzen, die die Input Output Memory Management Unit aushebeln. Dadurch wird es wieder möglich Anmeldepasswörter auszulesen. Ein Firmwarepasswort muss, wenn es gesetzt ist, indes auch für die Recovery-Konsole eingegeben werden.
Aufgepasst beim Passwort setzen
Vergeben werden kann ein solches Firmwarepasswort im Terminal und zwar mit dem Befehl „sudo firmwarepasswd -setpasswd -setmode
„. Wenn ihr dieses Passwort allerdings vergessen solltet, kann euch nur noch ein Ausflug zum Apple Store helfen. Nutzer, die diese zusätzliche Sicherheitsmaßnahme ergreifen, müssen sich hinfort daran gewöhnen zwei Passwörter beim Hochfahren einzugeben.