iMac Pro und MacBook Pro: Apples „Reparaturblockade“ ist nicht aktiv

Die Reparaturprofis von ifixit bringen etwas Licht in die Geschichte um eine „Reparaturblockade“ durch Apples T2-Prozessor.

Diese Woche machte die Geschichte um interne Support-Dokumenten des Herstellers die Runde aus denen hervorgeht, dass für den erfolgreichen Abschluss bestimmter Reparaturen eine Testsoftware vorausgesetzt wird, die ausschließlich von Apple zertifizierten Werkstattpartnern zur Verfügung steht.

Findet diese Überprüfung nicht statt, so sind die Geräte den Apple-Unterlagen zufolge nicht funktionsfähig:

After replacing a part, a technician must run the configuration suite, which connects to Apple’s Global Service Exchange (GSX) server to perform performance and compatibility checks for the new parts. Without this software, an internet connection, and approval from Apple’s servers, the repair is considered incomplete and the computer is rendered inoperative.

ifixit hat die Probe aufs Exempel gemacht, und sich ein nagelneues MacBook Pro mit Touch Bar besorgt, nur um das Gerät zu „reparieren“. In der Folge wurde das neue MacBook zerlegt und relevante Teile wie Bildschirm und Hauptplatine mit einem bereits vorhandenen, identischen MacBook getauscht. Beide Geräte ließen sich im Anschluss in vollem Umfang nutzen.

Bilder: ifixit

Geldgier oder Funktion für zusätzliche Sicherheit?

Die Techniker geben also zunächst Entwarnung, allerdings sei nicht gänzlich ausgeschlossen, dass die angekündigte Sperrfunktion noch durch ein Software-Update implementiert werde.

Über die mögliche Motivation für einen solchen Schritt lässt sich streiten. Unabhängige Reparaturbetriebe werfen Apple Rücksichtslosigkeit und Geldgier vor. Apple habe im vergangenen Jahr auch aktiv gegen die in den USA populäre „Right to Repair“-Initiative interveniert.

Zumindest teilweise muss man Apple hier allerdings zugute halten, dass bestimmte Mechanismen in dieser Richtung auch für zusätzliche Systemsicherheit sorgen können. So zeigt sich Apple mit Blick auf in die hauseigenen Geräte integrierten Authentifizierungsmechanismen nachvollziehbar sehr verschlossen. Wir erinnern an dieser Stelle an die Diskussion um den „Fehler 53“ in Verbindung mit dem Fingerabdrucksensor Touch ID. Auch hier hatte Apple eine an Funktionseinschränkungen gekoppelte „Fehlererkennung“ integriert und mit Sicherheitsgedanken argumentiert:

Wir schützen die Fingerabdruck-Daten an den Touch-ID-Sensor gekoppelt in einer sicheren Umgebung. Wenn das iPhone bei autorisierten Servicepartner oder in einem Apple Store repariert wird und der Touch-ID-Sensor dabei betroffen ist, wird die Verbindung zwischen Sensor und Gerät anschließend wiederhergestellt. Ohne diese Maßnahme könnte ein manipulierter Sensor eingesetzt werden, um die gespeicherten Fingerabdruckdaten auszulesen.

Der in den aktuell betroffenen Apple-Geräten iMac Pro und MacBook Pro 2018 verbaute Zusatzprozessor T2 hat seine Bewährungsprobe mit Blick auf eine verbesserte Systemsicherheit bereits bestanden. Vergangenen Monat haben Sicherheitsforscher bestätigt, dass diese beiden Mac-Modelle gegen eine Macs und Windows-Computer betreffende, weit verbreitete Sicherheitslücke immun sind. Apples T2-Prozessor verschlüsselt auch im Zwischenspeicher abgelegte Daten und verhindert somit deren Auslesen im Rahmen einer sogenannten „Cold Boot“-Attacke.