
Gebrauchter Mac, nutzbar nur für kurze Zeit – so erkennen Sie eine versteckte MDM-Sperre


Ältere Macs haben nicht nur nostalgischen Wert, sondern bewahren ihre Funktionsfähigkeit äußerst lange. Die robusten Aluminiumgehäuse, welche Apple seit vielen Jahren für MacBook Air bis Mac Pro verwendet, sorgen dafür, dass ein Mac auch nach einigen Jahren noch gut aussieht und ebenso gut seine Dienste verrichtet. Für viele Aufgaben genügt die Leistung eines zehn, zwölf Jahre alten Geräts locker. Durch den Kauf eines Gebrauchtgeräts spart man Geld – sofern die komplette Kontrolle über den Mac an den neuen Besitzer geht. Mancher Mac entpuppt sich nach einiger Zeit als „verwaltetes Gerät“, also ein mit einem Unternehmen, einer Bildungseinrichtung oder einer Behörde gekoppeltes Mac – und der Verkäufer will dies vertuschen.
Der YouTuber
BarTech TV beschreibt einen solchen Fall. Ein auffällig günstiges Gebrauchtgerät erreichte den Käufer mit voreingerichtetem System; das Anmeldepasswort liegt bei. In diesem Zustand funktioniert der Mac tadellos – tage-, wochen-, vielleicht monatelang. Erst wenn der Anwender versucht, macOS neu zu installieren, offenbart sich die zweifelhafte Herkunft: Die Neuinstallation scheitert, und ein Bildschirm mit dem Hinweis „Entfernte Verwaltung“ erscheint.
Sperre durch MDMWas hier greift, ist ein „Mobile Device Management“ (MDM). Darüber können Organisationen die Macs ihrer Mitglieder aus der Ferne steuern, etwa um Zusatzsoftware und Aktualisierungen einzuspielen, WLAN-Kennwörter zu verteilen und die Nutzung von Apps und Gerätefunktionen zu regeln. Ein auf diese Weise registriertes Gerät lässt sich ohne Mitwirken der IT-Abteilung dieser Organisation nicht auf den Auslieferungszustand zurücksetzen. Was aber möglich ist: Durch Einträge in die Hosts-Datei des Macs lässt sich die Verbindung zur MDM-Zentrale zeitweilig unterdrücken. In diesem Zustand lässt sich der Mac oftmals ganz normal bedienen.
Einträge in Hosts-DateiIn der Bedienoberfläche wird dies nicht direkt angezeigt, doch in solchen Fällen finden sich die Einträge in der Textdatei „/etc/hosts“. Diese lässt sich recht einfach einsehen:
- Im Finder das Menü „Gehe zu“ öffnen, „Gehe zum Ordner …“ auswählen (Kürzel: +G).
- In der Eingabezeile „/etc/hosts“ eingeben, mit Enter-Taste bestätigen.
- Die ausgewählte Datei doppelklicken, um sie mit TextEdit zu öffnen.
In dieser Datei sollten nur drei Einträge stehen, zwei für localhost, einer für broadcasthost. Wenn dort allerdings eine lange Liste an URLs erscheint, welche allesamt mit „apple.com“ enden, und auf „0.0.0.0“ oder Ähnliches umgeleitet werden, hat hier jemand manipuliert – wahrscheinlich, um MDM-Verbindungen ins Leere laufen zu lassen. Wer die Chance hat, einen Mac vor dem Kauf in Augenschein zu nehmen, sollte diese Datei kontrollieren; zudem empfiehlt es sich ohnehin, macOS komplett neu zu installieren.
So sollte die hosts-Datei in TextEdit aussehen.
Beachten: Wird „MDM“ in der Auktionsbeschreibung erwähnt?Bei außergewöhnlich günstigen Macs auf Gebrauchtplattformen sollte man die Angebotsbeschreibung genau studieren. Dem YouTuber kamen in der Vergangenheit öfter Annoncen unter, bei denen MDM in der Beschreibung explizit erwähnt wird. Die Einschränkungen seien allerdings in 99 Prozent aller Fälle zu groß; denn auch eine Sicherheitsaktualisierung könnte die Hosts-Datei überschreiben und den Anwender aussperren. Übrigens: Erwirbt man ausgemusterte Macs eines Unternehmens, kann dieses die Geräte freigeben – auch noch im Nachhinein.