Czy istnieje sposób, aby włączyć „Znajdź mój komputer Mac”, aby zlokalizować komputer, ale nie zdalnie wyczyścić dysku?

14

Znajdź mój komputer Mac to przydatna funkcja iCloud do zlokalizowania komputera. Jak pokazały ostatnie wydarzenia , złoczyńcy, którzy przejmą kontrolę nad swoim kontem iCloud, mogą siać spustoszenie, w tym zdalnie kasować zawartość komputera Mac.

Czy istnieje sposób, aby włączyć „Znajdź mój komputer Mac”, aby znaleźć komputer, ale nie włączyć funkcji zdalnego czyszczenia?

Dobra odpowiedź wskazywałaby na oficjalny dokument Apple dotyczący tego, czy jest on obsługiwany. Wielki odpowiedź powie nie, to nie jest obsługiwany, ale można zmodyfikować ten konkretny plik na komputerze, aby zapobiec zdalnego czyszczenia dzieje.

Daniel
źródło
Nawiasem mówiąc, zdarzyło mi się na ( orbicule.com/undercover/index.html ) tym oprogramowaniu zabezpieczającym, które szczerze wygląda na dobrą alternatywę.
bassplayer7
Jeśli konsensus wróci „nie”, byłbym gotów poprosić o funkcję na radar.apple.com ...
Ben Mosher
Myślę, że na twoim iPhonie musi być mały program do „formatowania”. Poprzez jailbreak mogę sobie wyobrazić, że możesz usunąć ten program i skutecznie wyłączyć tę funkcję, ale może to mieć poważne skutki uboczne!
Roger,
@Rogier Przeczytaj pytanie ponownie. Mówię o zdalnym czyszczeniu komputera Mac, a nie iPhone'a . Więc tak, włamuje się do systemu, ale jailbreak nie jest wymagany.
Daniel
@Daniel, przepraszam! Cholera, „znajdź mojego iPhone'a” jest w mojej głowie. Zasadniczo to samo dotyczy. Jeśli wiesz, jakiego programu używa Apple do czyszczenia dysku, oznacza to zmianę nazwy (lub usunięcie go).
Roger,

Odpowiedzi:

8

W tym artykule z bazy wiedzy Apple pisze „Po skonfigurowaniu funkcji Znajdź mój iPhone na iPhonie, iPadzie lub iPodzie touch lub komputerze Mac możesz zlokalizować, wyświetlić wiadomość, odtworzyć dźwięk, zdalnie zablokować lub zdalnie wyczyścić (usunąć) urządzenie za pomocą aplikacji Znajdź mój iPhone z innego urządzenia (takiego jak iPhone lub iPad znajomego) ”.

Jest to najbliższe bezpośrednie stwierdzenie, że jest to jedna paczka: jeśli jest skonfigurowana, możesz zlokalizować, wyświetlić wiadomość, odtworzyć dźwięk, zablokować lub skasować. Żadna dokumentacja dotycząca konfiguracji nie wspomina o opcjach umożliwiających ich selektywne; kontrola jest wyłączona / włączona.

Jeśli chodzi o wyłączenie zdalnego czyszczenia, wydaje się, że istnieje silne wskazanie, że zdalne czyszczenie wymaga ponownego uruchomienia na partycji Restore. Dowodem na to jest fakt, że „Find my Mac” nie włącza się (jest wyszarzony), jeśli nie ma partycji Restore. Ponadto bardzo trudno byłoby wyczyścić uruchomiony dysk rozruchowy działającemu procesowi. Zdalne czyszczenie funkcji Znajdź mój komputer Mac powoduje ponowne uruchomienie. Wydaje się najbardziej prawdopodobne, że gdziekolwiek mieszka zdalne czyszczenie, znajduje się gdzieś na partycji odzyskiwania.

Tak więc Find Find Mac nie włącza się, chyba że istnieje partycja odzyskiwania. Zdalne czyszczenie najprawdopodobniej nie zadziała, jeśli partycja odzyskiwania nie jest bootowalna. Aby włączyć Find My Mac, ale wyłączyć Remote Wipe, musisz mieć partycję odzyskiwania i nie można jej pomyślnie uruchomić. Sabotuj gdzieś system odzyskiwania, aby nie mógł się uruchomić, a zatem nie może być używany jako platforma do czyszczenia głównego dysku. Oczywiście, jeśli to zrobisz, będziesz chciał mieć dostęp do zewnętrznego rozruchowego dysku odzyskiwania (pamięci USB?).

Żadne z powyższych
źródło
1

Pierwsza sugestia sabotowania partycji odzyskiwania nie będzie działać. Jeśli to zrobisz, funkcja „Znajdź mój komputer Mac” się wyłączy. Oznacza to, że po zalogowaniu się do funkcji komputer nie będzie już wyświetlany na liście. Komputer potrzebuje tej partycji odzyskiwania do działania. Jeśli zniknie, „Find my Mac” wyłączy się na komputerze. Dowiedziałem się tego przez przypadek. Użyłem Carbon Copy, aby przenieść moje dane na większy dysk twardy w moim MacBooku Pro, a oprogramowanie nie skopiowało partycji odzyskiwania. Gdy miesiąc później wszedłem do Find My Phone, Mojego MBP nie było już na liście (pokazywałem tę funkcję znajomemu, który właśnie kupił Maca). Więc wszedłem do iCloud w preferencjach systemowych i zauważyłem, że Find My Mac był wyszarzony i powiedział „wymagana aktualizacja systemu odzyskiwania”. jedynym sposobem, w jaki udało mi się to naprawić i ponownie uruchomić FMM, była ponowna instalacja systemu operacyjnego, aby partycja odzyskiwania mogła zostać odbudowana. Więc tak. Nie niszcz / nie usuwaj partycji przywracania lub aplikacji FMM przestanie działać całkowicie.

Darrin K.
źródło
1
Co jeśli jest obecny, ale brakuje jakiegoś kluczowego pliku wykonywalnego, więc nie można go uruchomić? Na pewno Find My Mac nie uruchamia się z partycji odzyskiwania za każdym razem, gdy sprawdza, czy jest obecny.
Daniel
0

Nie, nie można selektywnie wyłączyć zdalnego czyszczenia. Jeśli możesz, złodzieje też mogą to zrobić.

Nie mogę również niczego modyfikować na komputerze, aby temu zapobiec, o czym wiem. Może nawet używać wbudowanych narzędzi UNIX dostarczanych z maszyną, takich jak rm, do usuwania. Naprawdę, naprawdę nie chciałbyś zmieniać nazwy ani usuwać programu rm.

Przepraszam. Istnieją alternatywy, takie jak Prey i Undercover of Orbicule oraz Świadek.

Powodzenia.

EDYCJA: Powyższe alternatywy mogą dać ci to, czego chcesz.

Harv
źródło
1
Nie oznacza to, że jeśli przy użyciu hasła administracyjnego można wyłączyć zdalne czyszczenie, złodzieje, którzy nie mają tego hasła, również będą mogli to zrobić.
Daniel
Ponadto na komputerze musi istnieć proces, który nasłuchuje żądań „Znajdź mój komputer Mac”. Wspomniany proces można włączyć lub wyłączyć. Nawet jeśli proces wywołuje rmczyszczenie (co nie wydaje się), łatanie procesu nasłuchiwania NOOPw celu usunięcia wywołania w celu usunięcia wywołania do procedury usuwania powinno być możliwe. To, czego szukam, to 1) jaki demon lub inny proces nasłuchuje pingów Find My Mac oraz 2) czy możemy go uruchomić stringslub w inny sposób zdekompilować, aby znaleźć sposób jego sterylizacji, aby nie można go było wywołać w celu zdalnego wyczyszczenia komputera na którym to działa.
Daniel
-3

Co o tym sądzisz:

Wejdź na iCloud.com i zaloguj się.

Wybierz „Znajdź mój telefon” ... FMP jest źle nazwany i znajduje wszystkie urządzenia, w tym komputery Mac.

Po znalezieniu komputera Mac możesz wysłać e-mailem, a także „zdalną blokadę” - zamiast „zdalnego czyszczenia”.

Oczywiście będziesz mieć także lokalizację.

David DelMonte
źródło
1
Myślę, że nie rozumiesz sensu mojej prośby. Wiem, że mogę kliknąć opcję inną niż zdalne czyszczenie. Chcę, aby te inne opcje były włączone, ale nie pozwól, aby złoczyńca, który uzyska moje hasło iCloud, zdalnie wyczyści mój komputer. Chcę znaleźć sposób, aby osoba z moim hasłem iCloud MOŻNA znaleźć lub zdalnie zablokować komputer (co można cofnąć, jeśli okaże się, że osoba z moim hasłem była złym facetem), ale nie może zdalnie wyczyścić urządzenia (co jest trudniejsze, jeśli nie można cofnąć, jeśli inicjator okaże się nieautoryzowany).
Daniel
DOBRZE. Teraz rozumiem lepiej. Nie znam sposobu na selektywne dzielenie Zdalnego czyszczenia i Zdalnej blokady, ale będę szukał dalej. W międzyczasie możesz wyłączyć opcję „Znajdź moje cokolwiek”, a jednym ze sposobów, aby upewnić się, że wrogi użytkownik nie może go włączyć, byłoby usunięcie partycji Recovery HD. Jeśli jednak usuniesz Recovery HD, nie będziesz mógł używać szyfrowania Apple FileVault 2.
David DelMonte