Macs met Apple-CPU kunnen niet worden beveiligd met EFI-wachtwoord

19 reacties

Macs die zijn uitgerust met Apple’s eigen M1-processor kunnen niet worden voorzien van een efi-wachtwoord. Hierdoor is het voor kwaadwillenden mogelijk de computers te starten vanaf een ander medium of leeg te halen en te herinstalleren.

Het instellen van een efi-wachtwoord wordt meestal gedaan door bedrijven en scholen via mobile device management (mdm). De wachtwoordbeveiliging zorgt ervoor dat verschillende opstartopties, waaronder de herstelmodus, niet kunnen worden geselecteerd. Nu deze optie mist, zullen beheerders op zoek moeten gaan naar andere manieren om te voorkomen dat gebruikers de computers in eigen beheer nemen.

Apple zegt dat beheerders de computers alsnog kunnen beveiligen door de volledige harde schijf te versleutelen met FileVault. Kwaadwillenden kunnen dan misschien niet meer bij de data op de schijf, maar het apparaat kan alsnog worden leeggehaald. 

Nathaniel Strauss, beheerder van Macs op een Amerikaanse scholengemeenschap, klaagt in een blogpost dat gebruikers dankzij deze aanpassing binnen enkele uren een systeem, dat volledig is gemanaged en enrolled via mdm, kunnen veranderen in een unmanaged systeem met admin-rechten.

Strauss klaagt verder dat Activation Lock op dit moment geen optie is, omdat Apple deze functie alleen ondersteunt op iOS-apparaten. De beheerder verwijst hiervoor naar een feature request van Apple-beheerderscommunity Jamf. Apple heeft nog niet gereageerd op de klachten van beheerders.


Mathaniel Strauss laat in deze screenshot zien hoe makkelijk gebruikers de Mac kunnen leeghalen

Bronnen: NWStrauss, Jamf

« Vorig bericht Volgend bericht »
0
*