La polizia brasiliana ha capito come i criminali locali sfruttano iPhone rubati per accedere ai conti bancari delle vittime.
Il quotidiano Folha de S. Paulo riferisce che la polizia di San Paolo ha arrestato i membri di una delle bande specializzate nel furto di smartphone e che i criminali hanno spiegato nel dettaglio come violano la sicurezza dei dispositivi Apple. Uno di loro ha anche detto che può sbloccare tutti gli iPhone, dal 5 all’11.
All’inizio si credeva che i ladri usassero qualche exploit o altri metodi avanzati (come i dispositivi di Cellebrite) per sbloccare gli iPhone rubati, ma in realtà il procedimento è molto più semplice. Il capo della polizia Fabiano Barbeiro ha rivelato che i criminali hanno bisogno di un solo strumento per accedere a tutti i dati del dispositivo: la scheda SIM dell’iPhone.
Fondamentalmente, i ladri prendono la scheda SIM dall’iPhone rubato e poi la inseriscono in un altro iPhone. Utilizzando social network come Facebook e Instagram, possono facilmente scoprire l’indirizzo email utilizzato dalla persona a cui è stato rubato il telefono. Nella maggior parte dei casi, questo indirizzo e-mail è lo stesso utilizzato per l’ID Apple. Tutto ciò che devono fare è reimpostare la password dell’ID Apple utilizzando il numero di telefono della vittima.
Barbeiro afferma che il modo più semplice con cui i criminali trovano le password è guardare nell’app Note poiché molti utenti memorizzano lì le password delle banche e delle carte di credito. Tuttavia, con l’accesso all’account iCloud, i criminali possono facilmente ottenere tutte le password anche dal portachiavi iCloud.
Quando scaricano dati dal cloud sul nuovo dispositivo, cercano informazioni legate alla parola “password” e di solito ottengono ciò di cui hanno bisogno per accedere ai conti bancari della vittima.
Uno dei sospetti arrestati è un tecnico informatico di 22 anni, che ha detto alla polizia di conoscere almeno altre tre persone che aiutano i criminali interessati a ottenere password da smartphone rubati. La polizia di San Paolo ha arrestato 12 persone e ne ha già identificate altre 28 coinvolte nel furto di smartphone. Tuttavia, la polizia non esclude la possibilità che alcune gang abbiano accesso a strumenti più complessi per sbloccare gli iPhone delle vittime.
A seguito di queste notizie, Apple ha promesso che renderà più facile per gli utenti eliminare tutti i dati da un iPhone rubato. Tuttavia, la società non ha fornito dettagli su cosa e quando verrà fatto. Con iOS 15, gli utenti saranno comunque in grado di rintracciare un iPhone spento utilizzando l’app “Dov’è”.
Il consiglio è quello di non memorizzare le password nell’app Note, ma di utilizzare app specifiche molto più sicure.