A seguito dell’allerta diramata in U.S.A. dall’FBI, cresce la paura di essere vittime di hacker e malintenzionati quando si ricarica il proprio iPhone con una presa USB pubblica. Scopriamo quali sono i rischi e come difendersi.
Le porte USB non servono solo per la ricarica, indipendentemente dallo standard USB-A oppure USB-C. Difatti, oltre a veicolare l’energia elettrica, le porte USB permettono anche il trasferimento dei dati. Ecco perchè alcuni malintenzionati potrebbero sfruttare del software malevolo, inserito nelle stazioni di ricarica pubbliche, per provare a rubare i dati dagli iPhone degli utenti che li ricaricano in aeroporto, hotel, bar, stazioni e tanti altri luoghi.
L’autorizzazione su iPhone
In precedenza, i device iOS erano più vulnerabili a questa pratica in quanto non veniva richiesta alcuna autorizzazione dal sistema operativo per la connessione ad un PC. Tuttavia, già dal 2013, le cose sono cambiate con l’introduzione di iOS 7. Da quella versione in poi, l’iPhone ha sempre richiesto una conferma prima di scambiare dati con un PC.
Se un utente, quindi, non accetta di autorizzare il trasferimento dei dati, l’iPhone resta sostanzialmente al sicuro in quanto la comunicazione sarà disabilitata e non sarà possibile né leggere i dati presenti sul device né installare malware o altri software sull’iPhone.
Non solo Juice Jacking, si parla anche di Trust Jacking, nello specifico quando si autorizza la comunicazione con un PC tramite WiFi e questa connessione viene usata da malintenzionati. Sostanzialmente, quando si collega un iPhone ad un PC con iTunes o con il nuovo Finder di macOS, l’iPhone richiede al proprietario l’autorizzazione a comunicare con il computer ed eventualmente anche a sincronizzarsi senza cavo, quindi in maniera totalmente wireless.
Se si fornisce l’autorizzazione per errore, l’iPhone potrebbe continuare a comunicare con i malintenzionati anche dopo aver scollegato il cavo dalla presa USB.
Cosa fare per minimizzare i rischi della ricarica pubblica di iPhone via USB?
Ovviamente queste paure sono da mettere in relazione alle reali probabilità di trovare stazioni di ricarica opportunamente modificate da hacker e malintenzionati. Inoltre, per essere a rischio, bisognerebbe accettare un avviso piuttosto esplicito che appare sull’iPhone a cui è difficile non prestare attenzione.
Insomma, il rischio reale è minore di quello potenziale ma è giusto essere cauti e saper riconoscere un legittimo tentativo di connessione con un PC così da rifiutare quelli sospetti, magari collegati alla presa di ricarica pubblica.
Ovviamente, il consiglio principale per ridurre al minimo ogni rischio è quello di usare il proprio cavo USB e il proprio alimentatore, collegandosi si a prese pubbliche (quando disponibili) ma a quelle elettriche e non a quelle USB, oppure sfruttare un power bank personale, magari uno dei più comodi MagSafe.
Inoltre, se si ritiene di aver fornito per errore l’accesso ad un altro dispositivo o computer, è possibile revocare l’accesso dalle impostazioni del device:
- Recarsi su Impostazioni
- Toccare Trasferisci o Ripristina iPhone/iPad
- Toccare Reimposta
- Selezionare Reimposta posizione e privacy
In questo modo verranno resettate tutte le autorizzazioni fornite precedentemente. Maggiori informazioni sul sito ufficiale Apple.