Bugje? NVRAM reset haalt gestolen Mac van de radar

33 reacties

Een NVRAM of PRAM reset wordt vaak gebruikt om problemen met een Mac op te lossen, maar de functie die een klein gedeelte van het geheugen van een Mac reset heeft ook een onbedoeld neveneffect. De iCloud-functie Zoek mijn Mac wordt uitgeschakeld.

Gebruikers van Reddit hebben dit ongedocumenteerde neveneffect van een NVRAM reset ontdekt. In het geval van diefstal is een MacBook met een simpele toetsencombinatie definitief ontraceerbaar te maken.

We waren in staat om dit op meerdere Macs met de huidige versie van OS X 10.11 El Capitan te reproduceren. Of het om een technische beperking of een bug in het besturingssysteem gaat is onduidelijk.

Belangrijk om te weten is dat ‘Zoek mijn Mac’ bij diefstal in ieder geval niet dezelfde bescherming biedt als ‘Zoek mijn iPhone‘. De iOS-variant van de gelijkname functie is zonder iCloud-wachtwoord niet uit te schakelen, waardoor een gestolen iPhone met internetverbinding altijd te traceren is. Een Mac is door middel van een NVRAM reset zo van de radar te halen.

Zoek mijn Mac is in te schakelen via Systeemvoordeuren > iCloud.

Reacties

33 reacties
  • Profielfoto
    jebman

    En hoe zit dat dan met Prey, blijft dat wel draaien?

  • Profielfoto
    Corthom

    U schrijft: “De iOS-variant van de gelijkname functie is zonder iCloud-wachtwoord niet uit te schakelen, waardoor een gestolen iPhone met internetverbinding altijd te traceren is.”

    Maar als je een gestolen iPhone aan je computer hangt kan je via iTunes deze als een nieuwe iPhone herstellen.

    Dat zou Apple moeten veranderen waardoor je altijd de vorige eigenaar nodig hebt om zijn Apple ID en wachtwoord in te voeren.

    DAN PAS WORDEN IPHONE’S WAARDELOOS EN IS HET ZINLOOS OM DEZE TE STELEN

    Happy 2016

  • Profielfoto
    GoeieDag

    Iemand die zijn beveiliging op orde heeft, heeft FileVault aan, én een Firmware Password actief. Met dat laatste kan ook de PRAM/NVRAM reset niet worden uitgevoerd.

    Maar inderdaad: er is een groot verschil tussen FmMac en FmiPhone: de laatste heeft een activation lock en is daarmee gelijk een anti-diefstal tool, want een dief heeft helemaal niks aan het gestolen voorwerp (en de bedoeling is dat dieven daarvan kennis hebben). FmMac is handig om het ding terug te vinden als je het ergens hebt laten slingeren, maar het is geen beveiliging tegen oneigenlijk
    (her-)gebruik.

  • Profielfoto
    GoeieDag

    Corthom, er klopt niks van wat jij stelt, en jouw wens in de ander alinea is al reeds vervult met het uitkomen van iOS 7!

  • Profielfoto
    Targaryen

    Maar als je een gestolen iPhone aan je computer hangt kan je via iTunes deze als een nieuwe iPhone herstellen.

    Dat klopt niet. Als Find my iPhone actief is op een iPhone, dan kun je die met de beste wil van de wereld niet herstellen, zonder eerst Find my iPhone uit te schakelen en daar heb je tot op heden nog steeds het wachtwoord van iCloud voor nodig.

  • Profielfoto
    Raymon

    Maar als je een gestolen iPhone aan je computer hangt kan je via iTunes deze als een nieuwe iPhone herstellen.

    Dat zou Apple moeten veranderen waardoor je altijd de vorige eigenaar nodig hebt om zijn Apple ID en wachtwoord in te voeren.

    Naar mijn weten moet je voordat je de iPhone kunt gebruikten na het herstellen via iTunes wel degelijk je iCloud-wachtwoord invullen. Je kunt via iTunes wel de stappen doorlopen, maar de iPhone zelf vraagt daarna alsnog om het iCloud-wachtwoord.

    Dit is mij in ieder geval meermaals opgevallen na het via iTunes wisselen tussen iOS-beta’s en stabiele iOS-versies.

  • Profielfoto
    bitsflew

    @Corthom

    Maar als je een gestolen iPhone aan je computer hangt kan je via iTunes deze als een nieuwe iPhone herstellen.

    Gaat niet werken want tijdens het daarop volgende config rondje op de iPhone moet je alsnog het iCloud wachtwoord invullen om het toestel te activeren

  • Profielfoto
    Targaryen

    Ik denk dat Corthom intussen de boodschap begrepen heeft.:razz:

  • Profielfoto
    GoeieDag

    Zou het? Ook Raymon weet het nog net eens zeker (“bij mijn weten”)…

    https://support.apple.com/en-us/HT201365

  • Profielfoto
    pannekoek

    GoeieDag 13 minuten geleden
    Iemand die zijn beveiliging op orde heeft, heeft FileVault aan, én een Firmware Password actief.

    Mijn ervaring is dat je heel ver weg moet blijven van FileVault. Er zitten serieuze problemen in de software van Core Storage waardoor je in sommige gevallen je harddisk echt onbenaderbaar kunt maken en het ook niet meer te formatteren is. Zo heb ik hier een ssd op de plank liggen, wachtend op een oplossing van Apple, want ook onze genius-kroeg vriendjes snappen er de ballen van.

    Wat mij betreft: File Fault

  • Profielfoto
    ln.XSOcam

    Ik vraag me altijd af waarom je deze wetenschap in een publiek forum / nieuwsbericht gaat schrijven. Het wordt daar niet veiliger van. Zou nog kunnen dat je met een geweldige oplossing komt om het probleem te omzeilen, maar anders…

  • Profielfoto
    GoeieDag

    Ja Pannekoek, je hebt ook Mac’s die ontploffen, of vrouwen die de pik van hun man eraf snijden, maar toch blijf je dan ook niet weg van Mac’s, noch van vrouwen.

    Het zit je blijkbaar hoog, want in een ander draadje ging je hier al mee aan de haal. Onzin! FV is zeer veilig gebleken.

    En ja, iemand die goed bezig is, zorgt altijd voor meerdere backup’s, zodat als er een probleem ontstaat (bv door FV), je bestanden niet kwijt bent.

  • Profielfoto
    Mc Fountain

    @lnxsocam: Je hebt gelijk maar ook ongelijk. Je kop in het zand is geen veilige oplossing, problemen uitschreeuwen op straat ook niet. Maar als je het probleem stelt kan er een oplosing komen, anders niet.

  • Profielfoto
    ln.XSOcam

    Ik denk alleen niet dat het probleem zich hier oplost. Het probleem moet bij de kern worden opgelost en die kern ligt bij Apple zelf. Dus meld het aan hen. En meldt het hier als je een oplossing of workaround hebt. Gewoon roepen waar de sleutel van mijn voordeur ligt (onder de bloempot) , helpt absoluut niemand en versnelt ook niet de weg naar een oplossing.

  • Profielfoto
    GoeieDag

    Er is an sich geen probleem, want FmMac is nooit gepositioneerd als een middel om een dief een onbruikbare computer te geven.

    Er zijn vele manieren om een Mac opnieuw te installeren, zonder dat FmMac in de weg zit; dit artikel noemt er maar één van.

  • Profielfoto
    Maurits

    @raymon: goed gevonden
    @jebman: Prey blijft werken, want prey logt zelf in op server, en prey technologie staat los van Apple Find My Mac.

  • Profielfoto
    Buzz

    Goeiedag heeft gelijk. Het is dus geen bug. De gebruikers van reddit (en Raymon ook) halen wat zaken door elkaar. Find My Mac is een feature die los staat van Activation Lock (iOS) en Firmware Password & FileVault (Mac).

    Geen van deze features is trouwens gemaakt om boeven te kunnen vangen. Activation Lock is gemaakt om het voor dieven onaantrekkelijker te maken om een iOS device te stelen. Firmware Password en FileVault zijn ervoor gemaakt om je computer voor boeven moeilijker toegankelijk te maken.

    lnxsocam en Mc Fountain hebben dus allebei ongelijk. Het is juist goed dat gebruikers begrijpen waar de beperkingen van verschillende features van OS X en iOS liggen, en dat ze zich niet veiliger wanen dan ze zijn.

  • Profielfoto
    Nosferius

    Is dit OS gebonden, je praat eenmalig over El Capitan, de overige OS’ worden niet genoemd noch dat het louter op El Capitan voorkomt … is het OS afhankelijk of globaal?

    Is het inderdaad ethisch te verantwoorden om dit soort informatie publiek te maken? (Je helpt dieven immers aan een zeer snelle methode om laptops/desktops niet traceerbaar te maken)

    Aan de ene kant een goeie zaak te melden dat er een probleem is want dan hebben mensen geen vals gevoel van veiligheid maar dan weten dieven ook meteen alles. Dus moet je als consument of bedrijf meteen handelen om het beter te beveiligen.

    Is er een bron te vermelden waar meer informatie beschikbaar is?

  • Profielfoto
    Hydræ

    Je kon vroeger nog een wachtwoord op het BIOS zetten van een pc. Dat zou ik graag weer terugzien. De Rootless beveiliging is geen oplossing hiervoor, dacht ik.

  • Profielfoto
    Buzz

    Hydrae: Dat is dus tegenwoordig het firmware password.

  • Profielfoto
    ln.XSOcam

    Ik heb het helemaal niet over andere functies die je erbij haalt. Buzz. Ik heb het erover dat FindMyMac een tool is om je Mac op te sporen wanneer deze kwijt of ontvreemd raakt. Als meer mensen weten dat deze tool te omzeilen is dan wordt het aantrekkelijker om een computer te ontvreemden. Ik kan niets met het gegeven en de kans niet kleiner maken omdat ik nu weet dat FindMyMac te omzeilen is. Vertel me maar wat ik moet doen om mijn computer toch terug te vinden wanneer deze ontvreemd is. Zolang me je dat niet kan vertellen dient dit artikel dus geen enkel doel (behalve dan voor mogelijke dieven). Het is weer een staaltje alarmnisme / bangmakerij waar geen enkele Mac eigenaar iets mee kan of bij gebaat is. Dat staat geheel los van het al of niet kunnen beveiligen van de data, firmware etc. . Als ik mezelf nu minder veilig acht door dit artikel dan heb ik daar helemaal niets aan (behalve een rotgevoel over te houden dan).

  • Profielfoto
    ln.XSOcam

    (Oh en Firmware Password bestaat dacht is al sinds MacOS 8 of zo… (Nee niet 10.8).

  • Profielfoto
    iDEOwen

    FmMac is handig om het ding terug te vinden als je het ergens hebt laten slingeren, maar het is geen beveiliging tegen oneigenlijk (her-)gebruik.

    Er zit echter wel 1 functie in Find my Mac waardoor de Mac niet meer te gebruiken is door de dief/heler. Zolang Find my Mac niet uitgeschakeld is door een PRAM reset, en de eigenaar op iCloud.com de Mac in ‘lock’ modus zet (en dat de dief/heler via de ‘honeypot’ guest account verbinding maakt met het internet), kan de Mac alleen maar weer gebruikt worden met een door de eigenaar gebruikte pincode.

    Het zijn dan wel allerlei en en en stappen, en nee niet helemaal vergelijkbaar als een iOS device.

  • Profielfoto
    Mac Erger Je Niet

    Aangezien Apple ook mee leest op OMT, is het zeer nuttig om deze informatie openbaar te maken.
    Plus de tip die er uit volgt om een Firmware wachtwoord in te stellen… ook nuttig.
    En inderdaad; Filevault is heel veilig voor je data, maar àls het daarmee fout gaat, gaat het soms ook goed fout, weet ik uit ervaring. Zeker met Yosemite hadden flink wat mensen Filevault-problemen. Ik adviseer mijn meeste klanten (op de advocaten, militairen, etc na) om het niet aan te zetten.

  • Profielfoto
    Night

    En dan blijft het volgende probleem over: Als je een (gestolen) Mac aansluit via de kabel op een router is deze met de beste wil van de wereld niet terug te vinden.
    Alleen op IP via de provider die deze info weer niet vrijgeeft.

  • Profielfoto
    PowerMac
  • Profielfoto
    ln.XSOcam

    Sullivan, als je wilt dat “Apple” iets weet, stuur het dan naar Apple. Wat je zegt is een beetje vreemd. Je moet iets publiek maken zodat Apple het te weten komt. Als je je buurvrouw iets wil vertellen zet je het dan ook in de krant die ze leest?

  • Profielfoto
    snipper

    @In.XSOcam
    Met die logica moet je dus ook maar niet vertellen dat een auto onveilige remmen heeft, zolang de nieuwe remmen nog niet leverbaar zijn?

    Als je het originele draadje leest zijn er op zijn minst vraagtekens of dit wel een bug is, zoals hierboven ook al gezegd.

  • Profielfoto
    sonthuy

    thank ! We waren in staat om dit op meerdere Macs met de huidige versie van OS X 10.11 El Capitan te reproduceren. Of het om een technische beperking of een bug in het besturingssysteem gaat is onduidelijk. dia chi nang nguc o tphcm

  • Profielfoto
    sonthuy

    schakelen, waardoor een gestolen iPhone met internetverbinding altijd te traceren is. Een Mac is door middel van een NVRAM reset zo van de radar te halen. phau thuat nang nguc chay xe

  • Profielfoto
    sonthuy

    De ferme taal van de topman zal ongetwijfeld aankomen bij onder andere Apple en Samsung. Kashio stelt dat Casio goed voorbereid is op de smartwatch-markt. Velen zullen het bedrijf vooral van de rekenmachine’s kennen, toch maakt het Japanse elektronicabedrijf ook al enige tijd Bluetooth-horloges. nang nguc uy tin o dau

  • Profielfoto
    sonthuy

    De ferme taal van de topman zal ongetwijfeld aankomen bij onder andere Apple en Samsung. Kashio stelt dat Casio goed voorbereid is op dia chi nang nguc tin cay

  • Profielfoto
    sonthuy

    De ferme taal van de topman zal ongetwijfeld aankomen bij onder andere Apple en Samsung. Kashio stelt dat Casio goed voorbereid is op de smartwatch-markt. Velen zullen het bedrijf vooral van de rekenmachine’s kennen, toch maakt het Japanse elektronicabedrijf ook nâng mông nội soi ở đâu an toàn al enige tijd Bluetooth-horloges.