Categories: MacWorkspace

MacBook Pro: Apple verhindert Reparaturen durch Drittanbieter – wegen Sicherheitschip

Nicht von Apple zertifizierte Reparaturspezialisten können bei MacBook Pro 2018 und dem iMac Pro bestimmte Reparaturen nicht mehr durchführen. Beim iMac Pro sind davon Reparaturmaßnahmen hinsichtlich von Logicboard und Flash-Speicher betroffen. Beim MacBook Pro hindert Apple darüber hinaus Drittanbieter an Reparaturen von Display, Touch ID und dem Topcase – das wiederum schließt Tastatur, Trackpad und Lautsprecher mit ein.

Für die Reparatur-Blockade sorgt Apple mit einer proprietären Diagnostik-Software, die nach einer solchen Reparatur abschließend zum Einsatz kommen muss. Das geht aus einem internen Dokument des Herstellers hervor, das MacRumors sowie Motherboard einsehen konnten. Demnach bleibt der Rechner ohne diese Software funktionsunfähig und die Reparatur vergeblich. Die Diagnostik-Suite, enthalten im Apple Service Toolkit 2, erhalten aber nur Apple Stores und Servicepartner mit Apple-Zertifizierung zur internen Verwendung.

Der iPhone-Hersteller begründet die Maßnahme mit Sicherheitsfeatures seines Spezial-Prozessors mit der Bezeichnung T2, die zuerst im iMac verbaut wurde und später auch in den neuen MacBook Pros für mehr Sicherheit sorgen sollte. Er überprüft bereits während des Boot-Prozesses das System auf etwaige Manipulationen. Nach dem Startvorgang kontrolliert der Chip die Steuerung der Lautsprecher und des Mikrofons sowie der FaceTime-Kamera. Angreifer, die beispielsweise Sicherheitslücken der Intel-CPU ausnutzen, haben damit trotzdem keinen Zugriff auf die vom T2 kontrollierten Komponenten. Der T2-Prozessor unterstützt außerdem die Verschlüsselung des Datenspeichers in Echtzeit und die Aktivierung des digitalen Assistenten mit „Hey Siri“.

„Für Macs mit dem Apple-T2-Prozessor ist der Reparaturvorgang bei bestimmten Austauschteilen nicht abgeschlossen, bevor die Suite AST 2 System Configuration eingesetzt wurde“, heißt es in dem Apple-Dokument. „Das Auslassen dieses Schrittes führt zu einem funtionsunfähigen System und einer unvollständigen Reparatur.“ Die Software lässt sich zudem nur nutzen, wenn sie mit Apples Global Service Exchange (GSX) verbunden ist. Für den Zugriff auf diesen cloudbasierten Server wiederum sind von Apple bereitgestellte Anmeldedaten erforderlich.

Da Drittanbieter die erforderliche Diagnostik-Software nicht einsetzen können, entfallen bei vielen Reparaturen der betreffenden Mac-Modelle alternative Service-Angebote und jeglicher Wettbewerb hinsichtlich Preis und Leistung. Auch eigene Reparaturen versierter Bastler sind ausgeschlossen. Dazu ist als Spätfolge zu befürchten, dass gar keine Reparaturen mehr möglich sind, wenn Apple eines Tages iMac Pro und MacBook Pro 2018 als veraltete Produkte einstuft, für die es keinen Hardwareservice seitens des Herstellers mehr gibt.

„Dafür gibt es zwei mögliche Erklärungen: Es handelt sich um eine fortlaufende Kampagne der Obsoleszenz, und sie wollen das Ökosystem kontrollieren und alle Reparaturen in das von ihnen kontrollierte Netzwerk bringen“, zitiert Motherboard Kyle Wiens, CEO des Reperaturspezialisten iFixit. „Eine andere ist Sicherheit, aber für mich ergibt ein Sicherheitsmodell wenig Sinn, das dem Besitzer des Geräts nicht vertraut.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago