Un MacBook Air è stato rubato, cancellato (il sistema operativo è stato reinstallato dalla partizione di ripristino) e installato al posto di un altro sistema rubato su un altro sito (ad esempio qualcuno ha rubato il sistema A, preso il sistema B, cancellato e sostituito il sistema A con lui sperando che in qualche modo copra le loro tracce).
Sono a conoscenza del fatto che tutte le versioni recenti di OS X (Lion, in questo caso) richiedono una connessione di rete e un account di accesso Apple per "firmare" le installazioni del sistema operativo. OS X conserva una registrazione di quale account iCloud è stato utilizzato per reinstallare la "firma" del sistema operativo? In particolare, nei registri dei file di sistema locali. Ho controllato il contenuto di molti file in / var / log incluso "install.log" che ha confermato che la data di installazione del sistema operativo si è verificata subito dopo il momento del furto / appena prima che la situazione fosse scoperta.
Vorrei stabilire quale account Apple è stato utilizzato per autorizzare l'installazione per aiutare a identificare la parte responsabile.
Nota: sono a conoscenza di numerosi metodi per prevenire situazioni come questa, molte delle quali verranno implementate ora che sono coinvolto.