| 24 февраля 2018 г. — 10:43 PT
Сотрудник Google рассказал сегодня на Medium, как он продал iMac на Craigslist, но имел доступ к его местоположению в течение последних 3 лет. В публикации Бренден Маллиган объясняет, что он стер данные с компьютера и выполнил чистую установку macOS перед продажей, но устройство осталось в его учетной записи «Найти iPhone» после продажи…
Только недавно Маллиган понял, что устройство все еще находится в списке устройств в его приложении «Найти iPhone». Он объясняет, что заметил в своей учетной записи устройство под названием «Michael’s iMac», расположенное примерно в 160 км от его дома.
Недавно со старым Mac, который я продал на Craigslist несколько лет назад, случилось кое-что странное. Я заметил, что он все еще отображается в моем приложении «Найти iPhone». Ну, сначала я не понял, что это был именно тот Mac. Я просто заметил, что в «Найти iPhone» есть компьютер, который я не узнавал, под названием «Michael’s iMac».
Я кликнул и увидел на карте компьютер, который мне не принадлежал, расположенный примерно в 160 км к северу от моего дома.
Маллиган говорит, что пользователь, купивший у него компьютер на Craigslist, не вошел в свою собственную учетную запись iCloud, поэтому Apple по-прежнему связывает оборудование с его учетной записью. Несмотря на то, что он стер macOS перед продажей, устройство «все еще было связано» с его учетной записью, что позволяло ему отслеживать местоположение «в режиме реального времени».
По какой-то причине этот человек не вошел в iCloud. Это означало, что Apple по-прежнему связывала оборудование компьютера с моей учетной записью iCloud. Компьютер не был в моей учетной записи iCloud, но все же был связан с ней, поэтому я все еще мог отслеживать его местоположение в режиме реального времени.
Он объясняет, что это не представляет большого риска безопасности для продавца, но раскрывает местоположение покупателя без ограничений. Конечно, для такого iMac, как в данном случае, это не имеет большого значения, поскольку iMac обычно стационарны. Однако, если бы это был MacBook, Маллиган мог бы отслеживать покупателя в течение трех лет.
Кроме того, Маллиган по-прежнему имеет возможность «Воспроизвести звук», «Заблокировать» и «Стереть Mac» через iCloud. Это означает, что он мог бы помешать покупателю выполнять какие-либо действия на iMac, спустя три года.
Двумя кликами, в любой момент, я мог бы отключить компьютер этого пользователя и полностью стереть все данные. Они не могли бы этому помешать и не имели бы контроля. Они потеряли бы все.
Решение этой проблемы относительно просто: покупателю достаточно войти в свою собственную учетную запись iCloud:
Когда Майкл наконец вошел в свою учетную запись iCloud и включил «Найти Mac», компьютер любезно показал ему мое полное имя.
В целом, это похоже на серьезную проблему с конфиденциальностью/безопасностью. Возможно, Apple исправила это в более позднем обновлении OS X. Опять же, я продал этот компьютер 3 года назад. Но на всякий случай: если вы продаете компьютер, отключите «Найти Mac» ПЕРЕД его стиранием. А если вы покупаете компьютер, немедленно войдите в iCloud, чтобы у продавца не было шанса отследить вас.
Остается увидеть, является ли это единичным случаем, старой проблемой, которая была исправлена, или существующей проблемой. Конечно, кажется, что это зависит от нескольких факторов, таких как то, что покупатель не входит в iCloud, что, вероятно, исключает подавляющее большинство случаев продажи Mac на вторичном рынке.
Теоретически, имеет смысл, что местоположение «Найти» может быть отключено только владельцем учетной записи, и кажется, что-то пошло не так в процессе восстановления iMac, или оно не было завершено до самого конца.
Замечали ли вы когда-нибудь что-то подобное? Дайте нам знать в комментариях и прочитайте полный пост Маллигана на Medium здесь.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: