[Apple-ID] MacBook Pro gesperrt durch unbekannt

PerryNbg · 31.08.17

Ich hab vor Monaten die 2 Faktor Authentifizierung aktiviert und alle meine Geräte (MacBook Pro, iPad und iPhone) sind in der AppleID registriert. Alle drei sind auch weiterhin in meinem Besitz.
Nun war ich unterwegs und habe gesehen, dass iPhone suchen ausgelöst wurde und mein iCloud-Account zur Sicherheit gesperrt wurde. Daheim habe ich festgestellt, dass mein MacBook Pro mit einem 6stelligen Code gesperrt ist und ich eine eMail an [email protected] senden soll.
Ich habe durch den Wiederherstellungsschlüssel den Account entsperrt und ein neues Passwort vergeben.
Das MacBook Pro ist und bleibt aber gesperrt und musste nun zu Apple (diese Sperre ist wohl eine Art BIOS-Passwort).

Was ich wissen will. Wie kann es passieren, dass jemand in meinen Account kommt um meinen Rechner zu sperren wenn doch die 2 Faktor Authentifizierung aktiviert ist. Dadurch scheitert er doch bei der Anmeldung selbst wenn er mein Passwort kennen würde. Ich begreife das nicht. Da bringt mir 2 Faktor ja nix!

AndreasB73 · 31.08.17

Da hat vermutlich jemand deine Apple ID Daten und den Mac von der Ferne gesperrt. Entsperren kann dann nur Apple.

https://m.heise.de/mac-and-i/meldun...ac-suchen-und-Mein-iPhone-suchen-3782075.html

PerryNbg · 31.08.17

Ah, ich sehe. 2 Faktor bringt hier nichts.
Danke für dich Info.
Um ehrlich zu sein ist das ein Fehler in Apples 2-Faktor-System. Es kann und darf nicht sein, dass irgendjemand Rechner dauerhaft sperren kann ohne sich authentifizieren zu können. Folge für mich, mein Notebook wird da nicht mehr mit aufgenommen weil es mein Arbeitsgerät ist, ohne dass ich nun 2 Wochen auskommen muss.

_macminimal · 31.08.17

Eine Mail (mit was?) an [email protected]? Was ist das denn für ein Fake?

Klingt irgendwie schräg! Jemand "hackt" deine 2-Faktor-Authentifizierung um den MacBook zu sperren?

ottomane · 31.08.17

Die Sperre geht OHNE 2FA, das ist ja das Problem. Man kann nur davon abraten, diese Funktion zu aktivieren. Sie öffnet der Erpressung Tür und Tor.

EDIT: Es gibt offenbar auch Ransomware, die diesen Effekt verursacht:

https://howtoremove.guide/unlock-devicemail-com/

Marcel Bresink · 31.08.17

PerryNbg schrieb:
Folge für mich, mein Notebook wird da nicht mehr mit aufgenommen weil es mein Arbeitsgerät ist, ohne dass ich nun 2 Wochen auskommen muss.

Im Bild kann man sehen, dass der Rechner zwar im "Verloren-Modus", aber noch nicht voll gesperrt ist. Du kannst selbst versuchen, ob ein NVRAM-Reset die Sperre möglicherweise aufhebt.

ottomane · 31.08.17

Wenn ich recht informiert bin, ist die Mail, die du da zeigst, nicht von Apple sondern nur gefaked.

Dario von Apfel · 31.08.17

Man kann auch sich eine E-Mail Adresse nur für die Apple ID anlegen. Dann sollte man eigentlich auch getrost FindMyMac aktiveren können, denn eine E-Mail Adresse die nirgends sonst im Internet genutzt, sollte eigentlich ziemlich sicher sein, dass da niemand einfach so sich online bei iPhone suchen anmelden und den Mac sperren kann.

PerryNbg · 31.08.17

Die Sache wurde ja schon geklärt in der ersten Antwort. Wenn ich ein MacBook sperre kann ich einen Text mit an das Gerät senden. Da hätte auch jemand eine Telefonnummer angeben können. Da steht nie eine Apple-Emailadresse da Apple mit der Sperre ja nichts zu tun hat. Die 2-Faktor-Authentifizierung wurde ja nicht gehackt sondern der Account und der genügt scheinbar um eine Sperre auszulösen.

ottomane · 31.08.17

PerryNbg schrieb:
Da steht nie eine Apple-Emailadresse da Apple mit der Sperre ja nichts zu tun hat

Daher schieb ich E-Mail und nicht E-Mail-Adresse. Ich meine das, was du da am iPhone zeigst. Das war möglicherweise ein Phishing-Angriff. Hast du über den dort angegebenen Link das Passwort geändert?

kelevra · 31.08.17

PerryNbg schrieb:
Die 2-Faktor-Authentifizierung wurde ja nicht gehackt sondern der Account und der genügt scheinbar um eine Sperre auszulösen.

Leider nicht nur scheinbar. Find My Mac ist leider nur sehr mangelhaft in macOS implementiert. Besser ist es ein Firmwarepasswort zu setzen und FileVault zu aktivieren. Somit ist das Gerät bei Diebstahl zumindest wertlos und die Daten nicht erreichbar.

PerryNbg · 01.09.17

ottomane schrieb:
Daher schieb ich E-Mail und nicht E-Mail-Adresse. Ich meine das, was du da am iPhone zeigst. Das war möglicherweise ein Phishing-Angriff. Hast du über den dort angegebenen Link das Passwort geändert?

Ah, ok, hab ich falsch verstanden. Nein, die war echt. Der Account war gesperrt und ich konnte ihn wieder entsperren und ein neues Passwort vergeben. Der Link war korrekt.

Suche

Suche

[Apple-ID] MacBook Pro gesperrt durch unbekannt

PerryNbg

Erdapfel

Anhänge

AndreasB73

Oberösterreichischer Brünerling

PerryNbg

Erdapfel

_macminimal

Melrose

ottomane

Golden Noble

Marcel Bresink

Hadelner Sommerprinz

ottomane

Golden Noble

Dario von Apfel

London Pepping

PerryNbg

Erdapfel

ottomane

Golden Noble

kelevra

Stahls Winterprinz

PerryNbg

Erdapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)