Il Wall Street Journal ha pubblicato un articolo molto approfondito che evidenzia casi di ladri che spiano la password dell’iPhone di una vittima prima di rubare il dispositivo e ottenere l’accesso a tutti i dati e ai metodi di pagamento.
Tutte le vittime intervistate hanno affermato che i loro iPhone sono stati rubati mentre erano fuori a sorseggiare qualcosa nei locali o a socializzare in altri luoghi pubblici di notte. Alcune vittime hanno affermato che gli iPhone sono stati strappati dalle loro mani da estranei dopo che i ladri erano riusciti a spiare la password, mentre altri hanno affermato di essere stati aggrediti fisicamente e intimiditi.
I ladri possono rubare “la tua intera vita digitale”
Conoscendo il passcode dell’iPhone, un ladro può facilmente reimpostare la password dell’ID Apple della vittima nell’app Impostazioni, anche se Face ID o Touch ID sono abilitati. Successivamente, il ladro può disattivare Trova il mio iPhone sul dispositivo, impedendo al proprietario di rintracciarne la posizione o cancellare da remoto i dati tramite iCloud. Il ladro può anche rimuovere altri dispositivi Apple affidabili dall’account per bloccare ulteriormente la vittima.
Il ladro può anche modificare le informazioni di contatto di un ID Apple e impostare una chiave di ripristino per impedire a una vittima di recuperare l’account.
A peggiorare le cose, conoscere il passcode di un iPhone consente a un ladro di utilizzare Apple Pay e accedere alle app bancarie utilizzando le password memorizzate nel portachiavi iCloud. Anche se Face ID o Touch ID sono abilitati sull’iPhone, i ladri possono semplicemente aggirare questi metodi di autenticazione e utilizzare l’opzione per inserire il passcode del dispositivo.
In alcuni casi, i ladri hanno persino aperto una Apple Card trovando le ultime quattro cifre del numero di previdenza sociale della vittima nelle foto archiviate in app come Foto o Google Drive.
L’accesso ad altre password memorizzate nel portachiavi iCloud consente al ladro di creare ulteriore scompiglio, in quanto potrebbe avere accesso ad account e-mail e altre informazioni sensibili. Il WSJ afferma che i ladri possono essenzialmente “rubare la tua intera vita digitale”.
La risposta di Apple
In risposta a questo articolo, un portavoce di Apple ha affermato che “i ricercatori di sicurezza concordano sul fatto che iPhone è il dispositivo mobile consumer più sicuro e lavoriamo instancabilmente ogni giorno per proteggere tutti i nostri utenti da minacce nuove ed emergenti”.
“Siamo solidali con gli utenti che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari”, ha aggiunto il portavoce. “Continueremo a migliorare le protezioni per aiutare a proteggere gli account degli utenti”. Apple non ha fornito dettagli specifici su eventuali passaggi successivi che potrebbero essere necessari per aumentare la sicurezza.
In un tweet, Joanna Stern del Wall Street Journal ha raccomandato ad Apple di aggiungere ulteriori protezioni a iOS e introdurre nuove opzioni di recupero dell’account Apple.
Come proteggere al meglio iPhone e dati
In un altro tweet, Stern ha raccomandato agli utenti di passare da una password a quattro cifre a una password alfanumerica, che sarebbe più difficile da spiare da parte dei ladri. Questo si può fare andando in Impostazioni > Face ID e codice e selezionando la voce Modifica il codice.
Gli utenti in possesso di un iPhone dovrebbero inoltre utilizzare il più possibile il Face ID o il Touch ID quando sono in luoghi pubblici, per impedire ai ladri di spiare la password. Nelle situazioni in cui è necessario inserire il passcode, gli utenti dovrebbero tenere le mani sullo schermo per nascondere l’inserimento del codice.
Per proteggere un conto bancario, si può prendere in considerazione l’archiviazione dei codici in un gestore di password che non coinvolga il passcode del dispositivo, come ad esempio 1Password.