Nicole Nguyen e Joanna Stern del Wall Street Journal hanno pubblicato un report che evidenzia come i ladri possono utilizzare l’opzione di sicurezza della chiave di recupero opzionale di Apple per bloccare in modo permanente gli utenti iPhone dal loro account ID Apple.
Negli ultimi mesi, sono aumentati i casi di ladri che spiano il passcode degli utenti iPhone in pubblico e poi rubano il dispositivo per ottenere un accesso completo al dispositivo e ai suoi contenuti, comprese le app finanziarie. Tutte le vittime intervistate hanno affermato che i loro iPhone sono stati rubati mentre erano fuori in un bar o in altri luoghi pubblici di notte.
Conoscendo il passcode dell’iPhone, un ladro può facilmente reimpostare la password dell’ID Apple della vittima nell’app Impostazioni, anche se Face ID o Touch ID sono abilitati. Successivamente, il ladro può disattivare Find my iPhone sul dispositivo, impedendo al proprietario di rintracciarne la posizione o di cancellare da remoto il dispositivo tramite iCloud.
Il rapporto di oggi pone maggiore attenzione su un ulteriore passaggio che i ladri possono intraprendere: utilizzare il dispositivo rubato per impostare o reimpostare una chiave di recupero.
Una chiave di recupero è un codice di 28 caratteri generato in modo casuale che puoi usare per reimpostare la tua password o per ottenere nuovamente l’accesso al tuo ID Apple. Sebbene non sia obbligatorio, l’utilizzo di una chiave di recupero migliora la sicurezza del tuo account dandoti la possibilità di controllare la reimpostazione della password. La creazione di una chiave di recupero comporta la disattivazione della procedura di recupero dell’account, che consente invece di accedere nuovamente all’account ID Apple quando non si dispone di informazioni sufficienti per reimpostare la password.
“La politica di Apple non consente praticamente agli utenti di accedere ai propri account senza quella chiave di recupero”, afferma il WSJ. Con l’accesso illimitato a un iPhone rubato, oltre al passcode del dispositivo e alla password dell’ID Apple, i ladri possono rubare denaro tramite Apple Pay e potenzialmente altre app bancarie, visualizzare informazioni sensibili come foto ed e-mail e altro ancora.
Il sito Web di Apple avverte che perdere l’accesso sia ai dispositivi che alla chiave di recupero significa che “potresti perdere in modo permanente l’accesso al tuo account”.
Il rapporto funge da prezioso promemoria per proteggere il passcode del tuo iPhone in pubblico.
In una dichiarazione in risposta al rapporto, Apple ha affermato che “indaga continuamente su ulteriori protezioni contro minacce emergenti come questa”.
“Siamo solidali con le persone che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari”, ha detto un portavoce di Apple al Wall Street Journal. “Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti e stiamo studiando ulteriori protezioni contro minacce emergenti come questa”.
Come proteggersi
Gli utenti di iPhone dovrebbero utilizzare Face ID o Touch ID il più possibile quando sono in pubblico per impedire ai ladri di spiare il loro passcode. Nelle situazioni in cui è necessario inserire il passcode, gli utenti possono tenere le mani sullo schermo per nascondere l’inserimento del passcode.
Il rapporto raccomanda inoltre agli utenti di passare da un passcode a quattro cifre a un passcode alfanumerico, che sarebbe più difficile da spiare per i ladri. Questo può essere fatto nell’app Impostazioni in Face ID e password → Cambia password.
Per proteggere un conto bancario, prendi in considerazione l’archiviazione della chiave di accesso in un gestore di password che non coinvolga il passcode del dispositivo, come 1Password.
Gli utenti possono abilitare i controlli parentali di Screen Time per bloccare ulteriormente il proprio dispositivo.