Le giornaliste del Wall Street Journal Nicole Nguyen e Joanna Stern mercoledì ha pubblicato un rapporto che descrive in dettaglio come gli utenti iPhone si trovano bloccati fuori dai loro account ID Apple da malintenzionati che utilizzano opzione di sicurezza della chiave di ripristino.
La coppia ha riferito per la prima volta a febbraio di numerosi casi di ladri che hanno osservato un utente di iPhone che inseriva il proprio passcode in pubblico, quindi rubava il dispositivo e utilizzava il passcode rubato per sbloccare l’iPhone per accedervi e i suoi contenuti personali.
Le vittime che hanno parlato con i giornalisti per il rapporto originale hanno affermato che i loro iPhone sono stati rubati dopo che li avevano usati in pubblico nei bar e in altri luoghi di ritrovo. Decine di vittime sono state colpite da crimini simili in almeno nove città degli Stati Uniti, tra cui New York, Chicago, New Orleans e Boston.
Una volta che un ladro ha sbloccato l’iPhone utilizzando il passcode, bastano pochi istanti per reimpostare la password dell’ID Apple della vittima accedendo all’app Impostazioni. Una volta fatto ciò, il cattivo attore può quindi disabilitare”Trova il mio iPhone”sul telefono, impedendo al proprietario del dispositivo di tracciarne la posizione, impedendo anche alla vittima di cancellare da remoto il dispositivo.
Il rapporto dei giornalisti di oggi dà un’occhiata più da vicino a qualcos’altro che i ladri possono fare, in quanto possono reimpostare una chiave di ripristino per l’iPhone. Una chiave di ripristino è un codice di 28 caratteri generato casualmente che i proprietari possono utilizzare per ripristinare l’accesso al proprio ID Apple una volta abilitata la funzione della chiave di ripristino.
La funzione della chiave di ripristino”non consente praticamente agli utenti di accedere ai propri account senza tale chiave di ripristino”, afferma il rapporto WSJ. Una volta che i malintenzionati hanno accesso totale all’iPhone di una vittima, possono svuotare l’account Apple Pay della vittima, nonché eventualmente ottenere l’accesso ad altre app bancarie e finanziarie installate sul dispositivo. I truffatori avranno anche accesso ad altre informazioni sull’iPhone, come foto, e-mail e altro.
Proteggi il passcode del tuo iPhone quando sei in pubblico
Gli utenti di iPhone sono invitati a utilizzare Face ID o Touch ID per sbloccare i loro iPhone quando sono in pubblico. I proprietari di dispositivi meno recenti dovrebbero nascondere lo schermo quando immettono il proprio passcode e dovrebbero anche cambiare il passcode standard a quattro cifre utilizzato da molti proprietari in un passcode alfanumerico. Il passaggio a un codice alfanumerico rende più difficile per i malintenzionati determinare qual è il tuo passcode. Per modificare il passcode del tuo iPhone, vai all’app Impostazioni, quindi vai su”Face ID e passcode”e tocca l’opzione di menu”Cambia passcode”.
Risposta di Apple al rapporto
Un portavoce di Apple ha risposto al rapporto, dicendo che l’azienda di Cupertino”sta sempre indagando su ulteriori protezioni contro minacce emergenti come questa”.
“Siamo solidali con le persone che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari”, ha affermato un portavoce di Apple.”Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti e stiamo sempre studiando ulteriori protezioni contro minacce emergenti come questa”.
