MacBook Pro: Apple verhindert Reparaturen durch Drittanbieter – wegen Sicherheitschip

Nicht von Apple zertifizierte Reparaturspezialisten können bei MacBook Pro 2018 und dem iMac Pro bestimmte Reparaturen nicht mehr durchführen. Beim iMac Pro sind davon Reparaturmaßnahmen hinsichtlich von Logicboard und Flash-Speicher betroffen. Beim MacBook Pro hindert Apple darüber hinaus Drittanbieter an Reparaturen von Display, Touch ID und dem Topcase – das wiederum schließt Tastatur, Trackpad und Lautsprecher mit ein.

Für die Reparatur-Blockade sorgt Apple mit einer proprietären Diagnostik-Software, die nach einer solchen Reparatur abschließend zum Einsatz kommen muss. Das geht aus einem internen Dokument des Herstellers hervor, das MacRumors sowie Motherboard einsehen konnten. Demnach bleibt der Rechner ohne diese Software funktionsunfähig und die Reparatur vergeblich. Die Diagnostik-Suite, enthalten im Apple Service Toolkit 2, erhalten aber nur Apple Stores und Servicepartner mit Apple-Zertifizierung zur internen Verwendung.

Der iPhone-Hersteller begründet die Maßnahme mit Sicherheitsfeatures seines Spezial-Prozessors mit der Bezeichnung T2, die zuerst im iMac verbaut wurde und später auch in den neuen MacBook Pros für mehr Sicherheit sorgen sollte. Er überprüft bereits während des Boot-Prozesses das System auf etwaige Manipulationen. Nach dem Startvorgang kontrolliert der Chip die Steuerung der Lautsprecher und des Mikrofons sowie der FaceTime-Kamera. Angreifer, die beispielsweise Sicherheitslücken der Intel-CPU ausnutzen, haben damit trotzdem keinen Zugriff auf die vom T2 kontrollierten Komponenten. Der T2-Prozessor unterstützt außerdem die Verschlüsselung des Datenspeichers in Echtzeit und die Aktivierung des digitalen Assistenten mit „Hey Siri“.

„Für Macs mit dem Apple-T2-Prozessor ist der Reparaturvorgang bei bestimmten Austauschteilen nicht abgeschlossen, bevor die Suite AST 2 System Configuration eingesetzt wurde“, heißt es in dem Apple-Dokument. „Das Auslassen dieses Schrittes führt zu einem funtionsunfähigen System und einer unvollständigen Reparatur.“ Die Software lässt sich zudem nur nutzen, wenn sie mit Apples Global Service Exchange (GSX) verbunden ist. Für den Zugriff auf diesen cloudbasierten Server wiederum sind von Apple bereitgestellte Anmeldedaten erforderlich.

Da Drittanbieter die erforderliche Diagnostik-Software nicht einsetzen können, entfallen bei vielen Reparaturen der betreffenden Mac-Modelle alternative Service-Angebote und jeglicher Wettbewerb hinsichtlich Preis und Leistung. Auch eigene Reparaturen versierter Bastler sind ausgeschlossen. Dazu ist als Spätfolge zu befürchten, dass gar keine Reparaturen mehr möglich sind, wenn Apple eines Tages iMac Pro und MacBook Pro 2018 als veraltete Produkte einstuft, für die es keinen Hardwareservice seitens des Herstellers mehr gibt.

„Dafür gibt es zwei mögliche Erklärungen: Es handelt sich um eine fortlaufende Kampagne der Obsoleszenz, und sie wollen das Ökosystem kontrollieren und alle Reparaturen in das von ihnen kontrollierte Netzwerk bringen“, zitiert Motherboard Kyle Wiens, CEO des Reperaturspezialisten iFixit. „Eine andere ist Sicherheit, aber für mich ergibt ein Sicherheitsmodell wenig Sinn, das dem Besitzer des Geräts nicht vertraut.“