“你能禁用你的Mac的管理员密码吗?” 在Apple Store问道(2018年)

2021-06-08 06:51:51

回到2018年,我遇到了一家苹果商店员工的opsec的主要罪。他让我在将我的Mac的密码替代到一个多日的场外修复之前禁用。他让我让我假设这不是他第一次推动这个问题的休闲方式,这是这家商店的常见做法(南奥斯汀的Barton Creek Mall为那些关心的人)。

Apple客户已经为拥有用户密码的维修技术人员提供了大量的信任,但禁用它来登录意味着每个句柄或者对设备的物理访问的人都可以窃取数据或安装恶意软件。几个中间人的Mac正在处理,而不仅仅是技术人员。

最近的一份报告(苹果公司支付了数百万来解决女性声称,在向Apple修理到Apple后,技术人员将她的裸照上传到她的Facebook帐户)突出了与向Apple发送到Apple进行维修的风险。 (这里的讨论。)报告和我的个人经验也突出了对消费者修理设备的权利的斗争中的禁欲方面。在更基本的水平,排名和文件中OPSEC的LAX方法只是让我感到不安。

TL;博士:在删除我的Mac进行维修时,我被Apple Store员工询问了(是的,禁用)我的Mac的管理员密码。 😲在我拒绝禁用密码后,他们会询问我的管理员密码是什么(他们输入了客户服务软件)。第二个选择仍然是令人不安的,但善良的仁慈。他们真的让我完全禁用我的管理员密码(我猜,因为工作人员只是看到更方便(?))。如果它发生在我身上,那么它可能发生在许多其他苹果客户身上。

数百万人穿过苹果商店,我认为天才要求人们关闭他们的Mac管理密码是客户安全的完全不必要的退化。

大约两周前,我发现了一个Apple屏幕召回程序,这些程序覆盖了我的(否则不保修)MacBook Pro。

我很欣喜若狂!我以前看过屏幕更换的口袋,总计是$$$和我的价格范围,但这将是免费的!我立刻制作了天才酒吧预约,直接前往最近的Apple Store。

快速检查后,我的Genius Rep表示我的MacBook Pro被计划涵盖。然后他继续问一些问题:我备份了电脑吗?而且,最值得对这个故事来说,他问:

FileVault是Mac OS X 10.3及更高版本中的磁盘加密程序。它在Mac计算机上具有卷的速度加密。

是的,我说。我向我保证,他甚至问这个问题。我告诉他,我需要等到接下来的一周转过来,因为需要工作。

他说,我可以在星期二之前的任何一天丢掉它,然后将它运到休斯顿的维修设施。转弯时间是几天。 … 伟大的!

从工作中下来,还有几个其他差事让那天晚上,我叫做Apple商店,并询问了商店的修复拾取器吗(如果设备被删除到维修中心),所以可以检查我的设备在下次传出批次之前。代表说,送货人还没有提取他们的皮卡,但他们可能会很快。我优先考虑直接在那边。

检查我的照片ID并查看我的电脑锁屏后,Genius问我的第一件事是:

天才:嗯,如果他们需要访问您的计算机并启用密码,他们将重新映像硬盘驱动器并重新安装操作系统。你有备份吗?

在将计算机的密码(禁用锁定屏幕递送)之前,请在将计算机交付之前是一种疯子命题:,基本上给出了该设备的任何处理程序都完全访问其数据。无人看管的设备在维修行业中发生了坏事,电脑接入应尽可能有限。

Flustered,并不兴奋的前景,必须从单一的纺纱外部驱动器恢复我的计算机状态,我慢慢地向系统偏好&gt进行了途径。用户(如此)。我陷入了透过我的头脑:

- 为什么我上次访问中的天才询问我是否使用FileVault,如果我现在被要求删除我的密码?

- 不是Apple所有关于隐私吗?这似乎并不符合这一点。

- 这是屏幕更换的必要吗?这可能不会被一些不需要管理员密码的BIOS接口处理吗?

[更新:通过Twitter的反馈:屏幕替换不需要管理员密码,因此此询问已完全未受欢迎]。

- 为什么我上次访问的天才没有通知我关于这个“需要解锁电脑”的事情?我对访问的准备将完全不同,而是询问磁盘加密......

天才似乎匆忙,因为我(仍然试图在送货人出现之前在商店的发廊上)。

在故事中,许多普通客户将在故事中禁用其Mac的管理员密码。

给Apple您的密码(仍然是一个令人担忧的原因),它存储在他们的客户管理平台上,是比删除它更好的选择 - 并且应该完全否定在所有情况下禁用计算机密码。

请参阅,如果删除Mac的密码,任何处理机器的人都可以使用它的任何操作。包括送货人员,在房间里的任何人都有在Apple商店的设备,维修中心的无关或杂项工人等。当他们弄乱设备时,没有他们没有完成。这是非常可怕的。

但是,如果您给出了密码的天才,只有可能访问Apple的后端的人可以与您的机器一起使用,并且(大概)将是访问密码的日志。这也有点可怕,但有点合理。

而且,原因这是一个大不了的是,因为许多普通客户都会有,此时已经禁用了他们的Mac的管理员密码。这不可或缺,因为它代表了客户安全的完全不必要的退化。

我的猜测是苹果的零售操作已经看到,询问客户的密码比要求仅禁用它,满足客户的密码。但这没关系,直接关闭它显然是更糟糕的选择。

在维修行业中未受保护/无人值守的设备发生了不良事物的历史,请参阅https://www.techmeme.com/search/query?q=geek+squad&amp ;wm=false。这是计算机生命周期中的一个点,比其他任何其他人都可能,其中需要设备安全性和可审计处理。

强调并仍然想要把电脑转过来,我给了天才我的密码然后疯狂地开始了应用的应用,就像OneNote,Chrome等。我想到了解释的Dropbox,但点数是什么 - 数据仍然在那里。辞职,我给了它的天才。

当我几天后收到设备后,我无法从硬件透视才能幸福 - Mbpro看起来新的全新。

但是,我很沮丧(虽然并不感到惊讶)要了解到,尽管退出了Chrome,但浏览器并未从其在设备存储上清除其“托管密码”。无论如何,无论如何都没有,如果一个苹果修复技术想要用我的密码弄错,那么无论如何都是绝望的,因为Keychain访问也是他/她。

天才和Apple支持顾问应该停止告诉人们完全禁用管理员密码,并且应该知道管理员密码是否真的需要给定的修复。

[更新:通过Twitter的反馈:屏幕替换不需要管理员密码,因此此问题完全没有被拒绝,这使#3更加迫切。不要让您的客户不必要地降级安全性]。

当我在我的第二次访问Apple商店之前打电话时,REP志愿者(未经请求的)该公司的名称是将设备从商店从商店拿到维修中心。这意味着设备不在苹果的保管整个时间,另一个原因禁用密码是一个荒谬的问。