Bastano due semplici mosse per perdere il controllo della propria vita. Basta essere imprudenti con iPhone e il gioco è fatto. È questo il succo della storia raccontata dal Wall Street Journal e che dovrebbe servire da monito a tutti noi.
In un articolo il giornale finanziario americano ci ricorda come sia facile per un malintenzionato affossare tutti i sistemi di sicurezza del telefono Apple. Basta sfruttare un’imprudenza della vittima designata per mettere le mani su tutto il contenuto del telefono e quindi fare ogni danno possibile ed immaginabile: dal rubare denaro dal conto corrente per entrare, potenzialmente, anche in casa della vittima per rapinarla o minacciarla.
Il WSJ ha messo insieme una indagine terrificante e ammonitrice, indagando proprio sulle modalità che consentono ai ladri di sottrarre il telefono agli utenti riuscendo poi a fare di tutto con il dispositivo dopo il furto.
Uno dei modi più semplici parte dallo spiare il codice di sblocco. Il malintenzionato si apposta in un bar, entra in confidenza con la vittima e con la scusa ad esempio di chiedere un selfie, fa in modo che il malcapitato digiti sul telefono il codice di sblocco. Una volta sbirciato il codice di blocco, che spesso è facile per ragioni di comodità, si sottrae in qualche modo il telefono e il gioco è fatto: due mosse e la vostra vita è nelle mani di qualcun altro.
Con il dispositivo in mano e il codice in mente, il ladro sblocca il dispositivo, apre Impostazioni, fa tap sull’account iCloud dell’utente, sceglie “Password e sicurezza” e poi “Modifica password”. Prima di consentire la modifica della password, il dispositivo richiede il codice di sblocco ma questo è già noto al ladro che può quindi facilmente procedere al cambio della password.
A questo punto il telefono è vulnerabile: può essere ripristinato come nuovo ma prima ancora, accedere a tutta una serie di app presenti sul dispositivo (app della banca, social, foto, ecc. ecc.). Non va dimenticato che iPhone viene usato anche come chiave, in alcuni rari casi dell’autovettura, in altri casi della casa (grazie alle serrature smart). A quel punto si può immaginare il malintenzionato che migra al domicilio del malcapitato ed entra in casa sua per un furto o addirittura una rapina.
La giornalista del Wall Street Journal ha intervistato diverse vittime colpite da questo tipo di crimine; alcune riferiscono che il cambio di password al loro account è avvenuto in pochissimi minuti, elemento che in molti casi ha impedito loro di bloccare il dispositivo da un diverso telefono usando la funzione “Dov’è” di iCloud.
In Minnesota è stata individuata una cerchia criminale specializzata in questo tipo di furti, composta da persone che si occupano di adescare le vittime, e altre persone che alle spalle della vittima adocchiavano i codici per sbloccare il telefono.
Come evitare questo tipo di furto
I consigli per evitare questo tipo di furto sono semplici: usare se possibile Face ID o Touch ID (non richiede l’inserimento di nessun codice) e usare come alternativa un codice di sblocc molto lungo oppure un codice alfanumerico.
Se sul vostro telefono è impostato un codice di sblocco semplice, è bene cambiarlo prima possibile andando su Impostazioni > Face ID e codice > Modifica Codice > Opzioni codice. Le “opzioni codice” consentono di creare un codice alfanumerico (con lettere e numeri) decisamente più complesso da individuare con una occhiata dal potenziale ladro o suoi complici.
Una portavoce di Apple ha risposto a domande del Wall Street Journal sulla questione dei furti, spiegando: “Siamo solidali con gli utenti che hanno avuto questa esperienza, e prendiamo molto seriamente tutti gli attacchi ai nostri utenti, non importa quanto possano essere rari. I furti descritti sono poco comuni e richiedono multipli passaggi fisici e rubare il dispositivo dell’utente non è sufficiente”. E ancora: “Continueremo a migliorare le protezioni per mantenere gli account utente al sicuro”.
Tra i consigli del WSJ per questo tipo di problema:
1) Quando possibile non usare codici di sblocco in pubblico ma solo Face ID o Touch ID
2) Coprite con la mano lo schermo del vostro telefono quando digitate il codice di sblocco in presenza di persone
3) Sfruttate un codice di sblocco alfanumerico e NON semplici codici con 4 o 6 cifre
4) Rimuovete dal Portachiavi iCloud le password di account che consentono accesso a informazioni sensibili oppure usate un password manager separato che richiede qualcosa di diverso dal codice di sblocco per l’accesso alle password.
Tra i suggerimenti per Apple: prevedere un ulteriore forma di protezione prima di consentire il cambio password dell’account Apple dal dispositivo, integrare ulteriori misure di sicurezza per l’accesso al Portachiavi e prevedere nuove opzioni per il ripristino dell’account.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito. Per tutti i tutorial su iPhone e iPad partita da questa pagina.
