È passato quasi un decennio da quando Apple ha presentato per la prima volta l’iPhone 5s con il suo sensore Touch ID e più di cinque anni da quando l’iPhone X ci ha acquistato Face ID. Tuttavia, molte persone si affidano ancora ai vecchi passcode a quattro e sei cifre per sbloccare i propri iPhone, digitandoli più volte al giorno.
Secondo Wall Street Journal (Apple News+), questo ha creato un’enorme opportunità per i ladri di informazioni e identità, che tengono gli occhi aperti per questi passcode e poi strappano gli iPhone dalle mani delle persone. Ciò non solo offre ai ladri pieno accesso a tutti i dati memorizzati direttamente sull’iPhone del bersaglio, ma può anche offrire un portale in conti finanziari e altre informazioni personali.
È un trucco notevolmente poco tecnologico, che evidenzia l’ironia del fatto che molte persone si sentano più sicure usando un passcode piuttosto che affidarsi a tecnologie più sofisticate come Touch ID e Face ID. Parte di ciò è una certa sfiducia nei confronti della tecnologia, ma per molte persone è solo una questione di convenienza. Ad esempio, Touch ID non funziona con i guanti e, anche con i recenti progressi negli algoritmi di Face ID, può essere ancora complicato da usare, soprattutto se indossi una maschera e non hai un iPhone 12 o più recente: il solo i modelli che supportano le più recenti funzionalità Face ID compatibili con la maschera.
Una chiave per il tuo regno
Per essere chiari, Touch ID e Face ID non avrebbero mai dovuto sostituire i passcode. L’obiettivo dichiarato di Apple per Touch ID era fornisce una maggiore sicurezza grazie alla praticità; secondo la ricerca di Apple, un’ampia percentuale di utenti iPhone non utilizzava alcun passcode sui propri dispositivi, preferendo semplicemente scorrere per sbloccare ed essere pronti a partire. Touch ID è stato introdotto per incoraggiare più utenti iPhone a proteggere i propri dispositivi rendendo più facile sbloccarli con nient’altro che un’impronta digitale.
Poiché Touch ID, e in seguito Face ID, sono diventati onnipresenti su tutti i dispositivi Apple, l’azienda ha esteso questa comodità all’intero ecosistema iOS. Oggi, il tuo volto o la tua impronta digitale possono sbloccare app di terze parti, effettuare pagamenti tramite Apple Pay e compilare automaticamente le password sui siti web.
Sfortunatamente, poiché il passcode del tuo dispositivo funge da fallback per quei momenti in cui l’autenticazione biometrica non funziona, sblocca gli stessi privilegi del tuo volto o della tua impronta digitale. Se Face ID fallisce durante il tentativo di effettuare un acquisto tramite Apple Pay, ad esempio, puoi inserire il tuo passcode a quattro o sei cifre per completare la transazione.
Ciò significa che un ladro che ti vede inserire il tuo passcode può impossessarsi del tuo iPhone e fare tutto ciò che potresti, incluso accedere alle tue informazioni riservate, usare le tue carte di credito per pagare cose e accedendo ai tuoi conti bancari.
Questo è esattamente ciò che almeno alcuni ladri hanno scoperto. Come osserva il WSJ, in un caso, un’economista di 31 anni nel centro di Manhattan ha trovato $ 10.000 strappati dal suo conto in banca dopo che un uomo che aveva appena incontrato in un bar aveva afferrato il suo iPhone 13 Pro Max.
Una volta entrato nel telefono, è come uno scrigno del tesoro. Alex Argiro, detective in pensione della polizia di New York
Sebbene alcune funzionalità dell’iPhone richiedano ancora l’accesso dell’utente la password associata al proprio ID Apple, molte persone non si rendono conto che può essere facilmente modificata con un iPhone”fidato”in mano poiché il metodo di Apple per reimpostare la password prevede l’invio di codici di conferma ai dispositivi associati all’account dell’utente tramite le proprie notifiche push o messaggi di testo SMS.
Questo vale anche per molti altri account online, che spesso utilizzano SMS o e-mail per reimpostare la password. Tuttavia, se qualcuno memorizza le proprie password in un’app o una nota sul proprio iPhone o ha installato un’app di online banking, i ladri potrebbero non dover nemmeno andare così lontano; molte app di terze parti che generalmente si basano su Face ID torneranno all’autenticazione con passcode quando Face ID fallisce. In questi casi, tutto ciò che un ladro deve fare è aprire quell’app e inserire lo stesso passcode che usi per sbloccare il tuo dispositivo.
In molti casi, sono le app bancarie che cercano i truffatori. Come ha detto al WSJ Alex Argiro, un detective in pensione del NYPD, si tratta di un”crimine opportunistico”poiché”tutti hanno app finanziarie”e la maggior parte di queste app incoraggia i clienti a utilizzare Face ID o Touch ID per proteggerle.
Come proteggersi
L’iPhone è una delle piattaforme per smartphone più sicure in circolazione, se non la più sicura. Tuttavia, anche la migliore serratura del mondo non può proteggerti da qualcuno con una chiave.
Anche il caso di alto profilo dell’FBI del 2016 dell’iPhone del tiratore di San Bernardino non ha comportato alcun attacco specializzato o sofisticato. L’FBI sapeva che non sarebbe entrato nel dispositivo senza il passcode corretto; stava semplicemente chiedendo ad Apple di rendere più facile indovinare il passcode fornendo una versione personalizzata di iOS che non li avrebbe bloccati dopo troppi tentativi sbagliati.
Parte del problema è che l’utente medio di iPhone sblocca il proprio dispositivo almeno 80 volte al giorno. Quando lo fai con un passcode, diventa una seconda natura, quindi non pensi sempre a chi potrebbe guardarti alle spalle, ed è anche facile dimenticare quante altre cose può sbloccare il passcode.
Oltre a essere consapevoli di ciò che ti circonda ed evitare il più possibile l’uso di un passcode — molte delle vittime intervistate dal WSJ sono state prese di mira da persone che avevano appena incontrato mentre socializzavano — ci sono un poche altre cose che puoi fare per proteggerti da questo tipo di furto.
Se hai un iPhone 12 o più recente, configura Face ID in modo che funzioni con una maschera. Ciò ridurrà il numero di scenari in cui devi utilizzare il tuo passcode. Questa funzione non è solo per le maschere chirurgiche; funziona anche con sciarpe o qualsiasi altra cosa che copra il naso e la parte inferiore del viso. Usa un passcode più lungo o, meglio ancora, una password alfanumerica. Una password più lunga sarà più difficile da leggere per qualcuno alle tue spalle, ed è anche molto più difficile da indovinare o attaccare con la forza bruta. In media, un passcode iPhone a quattro cifre può essere decifrato in circa sette minuti inserendo ogni possibile combinazione. Tuttavia, questo aumenta in modo esponenziale con ogni cifra aggiuntiva; un codice di otto cifre richiederebbe circa 46 giorni e dieci cifre lo portano a 12,5 anni. Fai attenzione a memorizzare informazioni estremamente sensibili, come le password, sul tuo iPhone. Le app integrate come il portachiavi iCloud di Apple e le note sicure in Apple Notes possono essere sbloccate con il normale passcode. Se devi archiviare queste informazioni, cerca app come 1Password, che utilizzano crittografia separata e password diverse e, naturalmente, assicurati di utilizzare una password diversa. Se il tuo iPhone viene rubato, agisci immediatamente per proteggere i tuoi account. Cancella da remoto il tuo dispositivo utilizzando Dov’è, chiama il tuo operatore telefonico per disattivare il tuo piano cellulare e modifica le tue password più importanti, inclusi il tuo account e-mail, l’ID Apple e tutte le password dell’online banking. Una cancellazione remota disattiverà Apple Pay sul tuo iPhone, ma potresti comunque essere in grado di individuarlo utilizzando Dov’è, purché sia in esecuzione iOS 15 o versioni successive.
Quest’ultimo passaggio è un’importante precauzione, anche se non sei sicuro che il tuo iPhone sia stato rubato o che il tuo passcode sia stato compromesso. Se ripristini il tuo iPhone in un secondo momento o scopri dove l’hai smarrito, puoi semplicemente ripristinarlo da un backup e sarai di nuovo operativo in men che non si dica. Tuttavia, se un ladro è riuscito a mettere le mani sul tuo iPhone, è meglio agire il più rapidamente possibile e agire prima che abbiano la possibilità di disabilitare il tuo ID Apple.
