Una MacBook Air fue robada, borrada (el sistema operativo se reinstaló desde la partición de recuperación) y configurada en el lugar de OTRO sistema que fue robada en otro sitio (es decir, alguien robó el sistema A, tomó el sistema B, lo limpió y reemplazó el sistema A con la esperanza de que de alguna manera cubriría sus huellas).
Tengo entendido que todas las versiones recientes de OS X (Lion, en este caso) requieren una conexión de red y un inicio de sesión de cuenta de Apple para "firmar" las instalaciones del SO. ¿OS X mantiene un registro de qué cuenta de iCloud se usó para la "firma" de reinstalación del sistema operativo? Específicamente, en los registros de archivos del sistema local. He comprobado el contenido de muchos archivos en / var / log, incluido "install.log", que confirmó que la fecha de reinstalación del sistema operativo ocurrió justo después del robo / justo antes de que se descubriera la situación.
Me gustaría determinar qué cuenta de Apple se usó para autorizar la instalación para ayudar a identificar a la parte responsable.
Nota: Soy consciente de los numerosos métodos para prevenir situaciones como esta, varios de los cuales se implementarán ahora que estoy involucrado.