MacBook Pro mit Touch Bar: Vor Verkauf besondere Sicherheitsmaßnahmen notwendig

Die seit 2016 verkauften Profi-MacBooks enthalten ein Secure Element für Fingerabdruckentsperrung und Apple Pay. Nutzer sollten die darin enthaltenen Daten löschen, bevor sie ihr Gerät weitergeben.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
MacBook Pro 2016

(Bild: Apple)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Wer sein MacBook Pro mit Touch Bar verkaufen oder verschenken möchte, sollte nicht nur die SSD löschen, sondern sich auch den Daten in dem darin enthaltenen Secure Element (SE) widmen. Das SE beinhaltet in einem getrennten Bereich sensible Informationen für den Fingerabdrucksensor Touch ID, mit dem die Maschinen entsperrt beziehungsweise für Apple-Pay-Zahlungen verwendet werden können. Apple hat in dieser Woche ein Supportdokument überarbeitet, das Tipps und Hinweise zur Vorbereitung eines Mac-Rechners auf einen Verkauf oder eine Weitergabe enthält.

Darin heißt es unter Punkt 6, man sollte auch "Daten auf einem MacBook Pro mit Touch Bar löschen" – und zwar "jegliche Daten" inklusive denen im Secure Element. Eine einfache, GUI-gestützte Methode dafür gibt es aber auch unter dem aktuellen macOS 10.13 alias High Sierra nicht. Stattdessen muss man sich zunächst in die macOS-Wiederherstellung begeben. Dazu hält man nach dem Betätigen der Taste zum Einschalten des Mac – alternativ unmittelbar, nachdem der Mac begonnen hat, einen Neustart auszuführen – Befehlstaste+R gedrückt.

In der macOS-Wiederherstellung muss man dann in die macOS-Dienstprogramme wechseln und dort das Terminal aufrufen. Erst hier ist es dann möglich, das Secure Element zu leeren. Dazu gibt man den Befehl "xartutil --erase-all" ein (ohne Anführungszeichen). Nach Betätigung der Eingabetaste muss man noch "yes" eintippen, damit der Befehl wirklich ausgeführt wird. Anschließend beendet man das Terminal und fährt mit den weiteren Schritten wie dem Neuaufspielen eines frischen macOS fort.

Angaben darüber, welche Touch-Bar- und Touch-ID-Daten in der Secure Enclave durch den Befehl gelöscht werden, hat Apple bislang nicht gemacht. Entsprechend ist auch unklar, was schlimmstenfalls passieren kann, wenn man die Daten mit dem genannten Terminal-Befehl nicht löscht. Dennoch sollte man Apples Ratschlag folgen und den zusätzlichen Schritt gehen. Dazu gehört auch, sich bei iCloud, iMessage und iTunes abzumelden sowie bestenfalls auch alle Bluetooth-Geräte zu entkoppeln. (bsc)