Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

macOS High Sierra: Tool warnt vor Firmware-Änderungen

Die für heute Abend erwartete neue macOS-Version High Sierra (10.13) bietet erweiterte Sicherheitsvorkehrungen für die EFI-Firmware von Macs. Das Werkzeug eficheck überprüft einmal pro Woche, ob Änderungen an der Firmware vorgenommen wurden und warnt den Nutzer gegebenenfalls vor damit im Zusammenhang stehenden Sicherheitsproblemen.


Mehr Sicherheit für die Firmware
Das Firmware-Tool befindet sich im Verzeichnis /usr/libexec/firmwarecheckers/eficheck. Es gleicht die vorhandene EFI-Variante des jeweiligen Macs automatisch mit einer Datenbank ab, die Informationen über optimal konfigurierte Firmwareversionen enthält.

Falls das Werkzeug eine Diskrepanz zwischen der vorhandenen EFI-Version und dem Idealzustand feststellt, zeigt macOS die Warnung „Dein Computer hat ein potenzielles Problem festgestellt“ an. Wenn der Nutzer sich dazu entscheidet, die erhobenen Diagnosedaten an Apple zu senden, kann der Konzern überprüfen, ob der Rechner zum Beispiel von einer Malware-Attacke betroffen und deswegen gefährdet ist. Sollte kein Problem festgestellt werden, ist auch kein entsprechendes Info-Fenster zu sehen.

Welche Schritte seitens Apple darauf folgen, ist bislang nicht bekannt – also ob der Konzern automatisch konkrete Schutzmaßnahmen einleitet oder den Nutzer zunächst erneut nur hinweist. Das Mac-Betriebssystem merkt sich, ob der Anwender dem Datenversand an den Konzern zugestimmt hat. Wer einmal die Option An Apple senden bejaht oder verneint hat, wird nicht erneut gefragt – das System teilt die jeweiligen EFI-Daten fortan einmal pro Woche mit Apple oder eben nicht.

Hackintosh-Nutzer und Mac Pro 4,1
Wer macOS auf einem PC betreibt (Hackintosh), wird die eficheck-Warnung voraussichtlich in jedem Fall sehen, da in der Regel eine modifizierte Firmware zum Einsatz kommt. Auch Besitzer eines Mac Pro von 2009 oder 2010 (MacPro4,1), die eine geflashte Firmware verwenden, um neue Betriebssystemversionen benutzen zu können, sollten besagten Hinweis sehen.

In beiden Anwendungsfällen ist es ratsam, die EFI-Daten nicht an Apple zu senden, da vorläufig ungewiss bleibt, was der Konzern damit macht und die Firmware ohnehin meist verändert wurde.
Test AirPods Pro 2
Test AirPods Pro 2
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Apple Event
Apple Event
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Kopfhörer für Workout
Kopfhörer für Workout
iPhone 16: Welche Netzteile schnelles Laden versprechen
iPhone 16: Welche Netzteile schnelles Laden ver...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...

Kommentare

teorema67
teorema6725.09.17 17:14
MTN
In beiden Anwendungsfällen ist es ratsam, die EFI-Daten nicht an Apple zu senden, da vorläufig ungewiss bleibt, was der Konzern damit macht und die Firmware ohnehin meist verändert wurde.

So what?
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
iGod25.09.17 17:32
Ganz vergessen, dass das heute kommt. Auf meinem 15" MBP habe ich schon die GM drauf, aber große Verbesserungen oder Änderungen sind für mich jetzt nicht zu erkennen. Denke bei meinem 13" MBP kann ich mal etwas warten, ob alles reibungslos läuft heute.
-1
mikeboss
mikeboss25.09.17 17:39
da die firmware fuer geflashte 4,1er von Apple stammt und ueblicherweise nicht abgeaendert ist/wurde, sollte eficheck mE keinen fehler ausgeben. schaunwermal, dann sehnwerschon...
+1
sffan25.09.17 17:44
Thema Mac Pro 4,1:

Je nach dem wie man anfragt kommt entweder 5,1 oder mac Pro 2009 (zb "Über diesen mac"). Von daher kann man sicher sein, daß apple diese Kisten identifizieren kann, wenn sie das wollen.
Ist mir gleich nach dem Hack aufgefallen. Um "in die Sierra zu reiten", hab ich es auch gemacht.

Die Geschichte mit dem EFI Tool ging schon vor einer Weile rum, war wohl schon in irgendwelchen betas drin (Sierra oder High Sierra?). Von daher nichts wirklich Neues.
Und mit weitergeben von Infos sollte man sowieso vorsichtig sein.
In dem Fall halt noch ein wenig mehr.
+4
teorema67
teorema6725.09.17 18:14
Von allen wird Apple ob seiner Datenschutzrichtlinien über den grünen Klee gelobt. Aber bei vermutlich anonymisierten Diagnosedaten werden alle paranoid
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
+2
ocrho25.09.17 18:51
Einmal pro Woche: Was nützt mit eine Sicherheitsmeldung nach sieben Tagen?
+1
gfhfkgfhfk25.09.17 20:15
Mit Sierra hat Apple angefangen restriktiver die Firmware zu checken, so dass man nicht mehr so einfach Hackintoshes aufsetzen kann. Allerdings fing das schon mit Sierra an.
0
SPmaniac
SPmaniac26.09.17 01:29
Really?
10.13 läuft seit der ersten Beta auf APFS und mit onboard Sound auf meinem Z77X, sogar ohne ominöse Kernelmeldung. Nur auf die nvidia Treiber für meine GTX 1070 muss ich noch warten, daher die 22MB Grafikspeicherangabe.
+1
gfhfkgfhfk26.09.17 15:37
SPmaniac
Really?
Ja, da ich es in VirtualBox laufen habe, und da musste man die UEFI Variablen mit Sierra deutlich umfangreicher setzen und dazu musste die Werte stimmen. Vorher konnte man zum Teil Nonsense in die Variablen schreiben, jetzt müssen die Angaben stimmen. Bei einem Hackintosh wird ja so einiges angepasst. Die VirtualBox Installation läuft komplett unverändert, d.h. ein ungepatchtes macOS.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.