Працівник компанії Google Бренден Муліган продав свій iMac ще три роки тому й стер його зі своєї пам’яті. Як належно, він і комп’ютер почистив перед продажем, перевстановив MacOS й гадки не мав, що може відстежувати місцеперебування проданого iMac.
Муліган описав свій досвід у блозі, який веде на Medium, пише 9to5mac.com. Три роки тому він продав iMac на сайті електронних оголошень Craigslist. Перш ніж продавати, Муліган почистив комп’ютер після своєї роботи та перевстановив MacOS. Та якось чоловік зрозумів, що старий комп’ютер все ще був у списку пристроїв Find My iPhone. Він помітив у переліку пристрій під назвою “Michael’s iMac”, який знаходився приблизно 100 миль від його дому.
“Ця божевільна річ сталася, коли я продав свій Mac на Craigslist декілька років тому. Я помітив, що він досі з’являється у додатку Find My iPhone. Отже, спочатку я не усвідомив, який саме це Mac. Я лише помітив, що там був комп’ютер. Я не впізнав його у Find My iPhone під назвою “Michael’s iMac”.
Я клікнув і помітив, що комп’ютер був не мій і показувався на карті 100 миль від мого дому”.
Бренден пояснює, що користувач, який придбав комп’ютер у нього на Craigslist, не ввійшов у власний обліковий запис iCloud, таким чином, Apple асоціюювала пристрій з акаунтом попереднього користувача. Попри те, що було перевстановлено MacOS, комп’ютер ”все ще асоціювався” з попереднім обліковим записом, дозволяючи колишньому власнику відстежувати місце розташування iMac “в режимі реального часу”.
“З якоїсь причини новий власник не входив до iCloud. Отже, це означало, що Apple все ще асоціювало комп’ютер з моїм обліковим записом iCloud”.
Чим небезпечна для покупця дана ситуація, окрім відстежування його місцеперебування? Нагадаємо, що йдеться про iMac, який, як правило, рухається куди менше за, наприклад, MacBook. Муліган досі має можливість “Відтворити звук”, “Заблокувати” та “Перезапустити Mac” через iCloud.
“За допомогою двох кліків чи іншої дії я можу закрити комп’ютер цього користувача і повністю почистити його. Він не може зупинити це і проконтролювати. Може усе втратити”.
Вирішення цієї проблеми є відносно простим, новий користувач має просто ввійти у власний обліковий запис iCloud.
“Майкл, нарешті, увійшов у свій обліковий запис iCloud і включив Find My Mac, комп’ютер був достатньо привітним, щоб повідомити йому моє повне ім’я.
В цілому це схоже на масову конфіденційну / безпекову прогалину. Ймовірно, Apple виправить це у наступних оновленнях OS X. Знову ж таки, я продав цей комп’ютер три роки тому. Але на всяк випадок, якщо продаєте комп’ютер, вимкніть Find My Mac ПЕРЕД його чисткою. І якщо ви купуєте комп’ютер, негайно увійдіть в iCloud, тоді у когось не буде шансів відстежувати вас”.
Взагалі, є сенс у тому, що ‘Find My’ може бути відключеним лише власником облікового запису, і схоже, що під час перезапуску iMac щось пішло не так, або процес не було завершено до кінця.
Публікація у блозі Мулігана.