Prije 20ak dana ukraden mi je Macbook Pro u Italiji.
Na samom Macu postavljen je firmware password te iCloud account sa aktiviranim Find My friends, kao i login password (za administratora, tipa rf5kSnr3x), te još jedan 'otvoreni' Guest account.
Jučer se Macbook pojavio u iCloudu sa statusom: Online, location services off.

Moje pitanje je sljedeće, na koji način je moguće isključiti location services bez ulogiranja na admin account?

Ako ti pomogne:
System Preferences/Security & Privacy/ izaberi Privaci/ Dolje imaš "lokot" i upiši lozinku/ skini kvačicu sa Enable Location Services.

Boškardin kaže:


Ma znam to
Mane zanima kako je neko osim mene mogao pogasiti location services a da ne zna admin pass?

Koliko sam ja istraživao, firmware password se na nekim MBP isto nekako može resetirati. Uključuje otvaranje stroja, vađenje, tj. mijenjanje RAM-a i još neke procedure. Na *SVAKOM* macu se firmware password može ukloniti u ovlaštenom servisu, korištenjem posebnog alata i posebnog softvera. Ugl, ako su ti MBP ukrali profesionalci i prodali ga profesionalcu koji ga je "obradio", onda on ima i taj posebni alat i softver tako da je najprije maknuo firmware password pa onda i admin password (jednom kad je FW password maknut, admin password se ukloni, odnosno resetira, iz emergency recovery moda, ima opcija u meniju ili komanda iz terminala, ne sjećam se točno. I onda se isključi location services.

Samo što bi onda bilo i sve skupa na čisto isformatirano pa ga više ne bi vidio u svom iCloudu. Tako da to možda i nije taj scenario.

Druga mogućnost je da si imao aktiviran remote login pa je netko iskoristio shellshock bash exploit i ušao u terminal kao administrator, a bez passworda (zbog sigurnosnog propusta u bashu), preko SSH veze (s drugog kompa). Odatle se pomoću defaults write može promijeniti svako system preferences podešenje. Nisam siguran da li je za ikoje potreban sudo, ali jednom kad si ulogiran kao admin u terminal, ako ništa drugo, možeš zavrtiti password cracker skriptu koja će čak i brute force metodom puno brže naći točan password jer možeš pobiti sve druge procese i pokrenuti istovremeno par desetaka tisuća SSH deamona i pustiti cracker da se istovremeno logira desetak tisuća puta, tj da proba po 10000 passworda odjednom.

Treća je mogućnost da korisnik radi iza firewalla koji ne pušta location services port van.

thx smayoo!

ukoliko prva opcija zahtjeva formatiranje, tada vjerovatno to nije to....

što se tiće opcije br. 2, nisam imao aktivan Remote login, a čini mi se (nisam siguran) da nisu probili admin pass, jer bi, između ostalog neke druge aplikacije ostavile svoj IP trag (npr. Dropbox i sl.)

treća opcija mi se čini najrealnija, odnosno nadam se da je tako, jer postoji bar mala mogućnost da onaj tko kupi ukradenu robu ne bude iza firewalla......

Dodatna mogućnost je i #BlackBox (by www.nerdsarmy.com). Čisto pokazuje da onaj tko zbilja želi ući u taj laptop, će to i napraviti. youtu.be/xRTEKoGLeIA

rusty kaže:


zanimljivo.... mada bi (po nekoj mojoj logici) onomo tko uđe u lap npr. navedenim BlackBoxom bilo logičnije potpuno ukloniti iCloud account?

Ovako boota sa drugog diska nakon 'razbijanja' ili jednostavno krene sa novom instalcijom i to je to, wipa sve po redu. Govorim o nekome koga ne intresiraju podaci već samo korištenje laptopa za osobnu uporabu ili daljnju prepodaju.

da, jasno mi je, ali u navedenom slučaju podaci nisu izbrisani pošto se uređaj još javlja u iCloud.....
Slažem se s tobom, logičnije bi mi bilo da je sve pobrisano (formatirano) i da ga kao takvog prodaje ili što već....

OT: Ja teglim fotic svuda kud idem. Vrijednost je slicna MBP. Torbu nikad ne ostavljam van nadzora. Nosim je i na bazen u hotelu i na doricak. Svuda. To sto me mamlazi cudno gledaju je njihov problem.
Kako su ti ukrali racunalo?

Računalo je bilo u prtljažniku, u automobilu se nije apsolutno ništa vidjelo na prednjim i zadnjim sjedalima, čak sam i punjač za mob ubacio u pretinac....
Roknuli stražnje staklo iza vozača, te oborili trećinu sjedala i izvukli iz prtljažnika.

Znali su jer su te pratili. Kad bi nasumicno radili, deseci auta bi imali razbijena stakla.

U razgovoru s carabinierima i rečeno mi je da auta sa stranim tablama random rokaju, pa ako prođe prođe....

Koje sranje.

To se, pretpostavljam, radi o Milanu ili Rimu? U ostalim gradovima nije baš tako loše, ali Milano...

Rim.... jbga....

Bas sranje. Pada mi na pamet, pa zar se to nemoze "ganjat" po serijskom broju (ako je nepromjenjiv) na nacin slican kao po IMEI-u na iPhone. Apple bi bez obzira na iskljucen location-services mogao znati na kojoj ip adresi se nalazi sporan HW Serial, ili koji svi AppleID ovi su koristeni na tom serialu i slicno. Mozda se neko ulovi za koji mjesec kad popusti paznja ili se dalje preproda mbp, pa novi vlasnik nesvjestan problematike naprosto natrci. Sto se desava kada taj neki novi vlasnik ukljuci location services i enable-ira opciju find my Mac?

Ruzno iskustvo bas :/

jmirakul kaže:


Apple nema sluha za ukradene proizvode, u biti, indirektno im i odgovara jer povećava prodaju

A mislis kako se BMW potrga kad ukradu koji njihov auto nekome kupcu?
Sigurno nude razne dodatne zastite, GPS pracenja i svasta nesto.

zabac kaže:


Zapravo postoji BMW Assist i nude upravo što si napisao.

Pa čuj, kad bi Apple Care program uključivao mogućnost unosa ukradenog SN računala u bazu kojoj pristupaju sva ovlaštena prodajna mjesta i svi servisi, kao i npr. ovo sa iCloudom što je @jmirakul naveo mislim da bi višestruko skočila prodaja navedene dodatne usluge kao i samo povjerenje kupaca u Apple.

OT: Kad sam već spomenuo Apple Care sigurno već svi znate da po EU zakonima ide minimum 2 godine jamstva, prva godina klasičnog Apple worldwide jamstva (za macbook i mini) + druga godina jamstva prodavatelja u državi kupovine. Ono što mi je novost je kad sam prije cca 20ak dana u Italiji kupio Minija (MediaWorld) je da prodavatelj nudi još dvije godine neke vrste svog 'Apple Carea' (znači ukupno jamstvo 4 godine) za dodatnih 50 EUR.

Pa to nude i trgovci kod nas. Samo, čini mi se, dosta skuplje.