Passcode iPhone
Un nuovo rapporto evidenzia che quando un ladro ha sia un iPhone che il passcode corrispondente, l’intera vita digitale di un utente è a rischio. Anche se questo non è in alcun modo nuovo, ci sono alcuni semplici passaggi per mitigare il rischio.
L'”hack”prevede che il ladro guardi la vittima digitare nel proprio passcode, quindi rubare l’iPhone per accedere ai propri dati. In un caso, una vittima è stata bloccata fuori dal suo account Apple e ha perso circa $ 10.000 dal suo conto bancario, secondo il Wall Street Journal.
Poiché il passcode di accesso offre l’accesso alla maggior parte delle altre app e alle impostazioni di sistema, un ladro può usarlo per modificare la password dell’ID Apple per bloccare le vittime.”Una volta che entri nel telefono, è come uno scrigno del tesoro”, ha detto Alex Argiro, che ha indagato su un giro di furti di alto profilo come detective del dipartimento di polizia di New York prima di andare in pensione lo scorso autunno.
Il ladro può anche utilizzare il passcode del dispositivo per accedere al portachiavi iCloud, il che mette a rischio l’intera vita online di una persona. Argiro ha affermato che questi crimini opportunistici sono aumentati negli ultimi due anni a New York.”Questo sta crescendo”, ha detto.”È un crimine così opportunistico. Tutti hanno app finanziarie”.
A tutte le vittime intervistate dal Wall Street Journal è stato rubato l’iPhone mentre socializzavano in pubblico in luoghi come i bar. In alcuni casi, le vittime sono state aggredite fisicamente e intimidite affinché consegnassero i loro telefoni e codici di accesso, mentre altri credevano di essere stati drogati.
Sgt. Robert Illetschko, l’investigatore capo in un caso, ha detto che gruppi di due o tre ladri andavano in un bar e facevano amicizia con le vittime per cercare di accedere ai loro iPhone. Se non riescono a guardare la vittima mentre digita il proprio passcode, i ladri potrebbero provare a convincerla ad aprire un’app di social media o chiedere alla vittima di consegnare il telefono per una foto.
Casi simili sono stati segnalati ad Austin, Denver, Boston e Londra.
In un altro caso, a un uomo è stata rubata l’identità perché aveva salvato le foto del suo passaporto, della patente di guida, del modulo di deposito diretto della busta paga e dei documenti dell’assicurazione sanitaria nell’app Foto. È stato in grado di riottenere l’accesso al suo ID Apple, ma è molto probabile che il ladro abbia conservato le informazioni sensibili.
Fonte: Elizaveta Galkina/The Wall Street Journal
Face ID o Touch ID possono aiutare a prevenire tali attacchi poiché le persone non dovranno digitare un passcode. Ma a New York, le autorità hanno suggerito Face ID come possibile punto di ingresso negli iPhone.
Simile a un passcode, un ladro potrebbe prendere un iPhone dopo che una vittima ha effettuato l’accesso utilizzando la biometria, quindi impedire all’iPhone di entrare in modalità di sospensione. Tuttavia, tale accesso sarebbe più limitato poiché è necessario un passcode per accedere alle impostazioni di Face ID o Touch ID.
Gli utenti Apple possono attivare una funzione chiamata Rilevamento dell’attenzione per Face ID in Impostazioni > Face ID e passcode. Richiede che una persona guardi l’iPhone prima che autentichi l’accesso, il che significa che i ladri che drogano le loro vittime non possono accedere all’iPhone con questo metodo.
Come notato dal Wall Street Journal, iOS non richiede a una persona di inserire una password precedente prima di impostarne una nuova per l’ID Apple. Le chiavi di sicurezza hardware supportate da iOS 16.3 non hanno impedito le modifiche all’account utilizzando solo il passcode.
Il passcode potrebbe anche essere utilizzato per rimuovere le chiavi di sicurezza dall’account.
Un portavoce di Apple ha affermato che sono in atto politiche di recupero dell’account per proteggere gli utenti da malintenzionati che accedono ai loro account.
“Siamo solidali con gli utenti che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari”, ha affermato, aggiungendo che Apple ritiene che questi crimini non siano comuni perché richiedono il furto del dispositivo e il passcode.”Continueremo a migliorare le protezioni per aiutare a proteggere gli account degli utenti”.
In genere Apple non consente agli utenti di riottenere l’accesso a un account rubato, se un ladro imposta una chiave di ripristino sull’ID Apple a cui la vittima non può accedere.
Come proteggersi
Non è certo il motivo per cui il Wall Street Journal lo tratti come una nuova emergenza o un vettore di attacco emergente. Il furto di passcode è sempre stato a un certo livello una preoccupazione per gli utenti ed è sempre stato un buon consiglio proteggere quel codice.
In alcuni casi, i ladri sono riusciti a rubare il numero di previdenza sociale di una vittima a causa dei moduli fiscali salvati in iCloud Photos. Alcune app Apple consentono agli utenti di cercare testo e la ricerca di”SSN”o”TIN”(numero di identificazione del contribuente) in Apple Foto ha prodotto la foto del documento.
Sebbene la crittografia iCloud possa aiutare a prevenire l’hacking online, non può impedire ai ladri di accedere a informazioni sensibili una volta che hanno accesso all’iPhone. Pertanto, la memorizzazione di tali informazioni in Apple Notes, Foto o altre app è pericolosa.
Successivamente, gli utenti Apple devono impostare la propria chiave di ripristino dell’ID Apple, che impedisce a chiunque altro di farlo.
Su iPhone o Mac, vai a Impostazioni > Il tuo nome > Password e sicurezza. Tocca Chiave di ripristino, quindi scorri per attivarla. Su un Mac, fai clic su Gestisci accanto a Recupero account. Tocca Usa chiave di ripristino e inserisci il passcode del dispositivo. Annotalo e conservalo in un luogo sicuro, quindi confermalo nella schermata successiva.
Le persone dovrebbero anche impostare Rilevamento dell’attenzione per Face ID in Impostazioni > Face ID e passcode. Ciò impedirà l’attacco teorico contro l’essere drogati e lo sblocco del telefono con Face ID.
Forse l’azienda potrebbe fare di più per prevenire tali crimini. Ma, nel frattempo, come è sempre stato, gli utenti Apple dovrebbero stare attenti a digitare i propri passcode in pubblico o a consegnare il proprio dispositivo a uno sconosciuto.
