Lo sappiamo tutti che gli iPhone sono tra i dispositivi più sicuri al mondo. Ma sappiamo anche che ci sono tante situazioni per cui questa sicurezza può essere sconfitta e uno dei modi più facili e probabili è sfruttare il codice numerico che sblocca l’iPhone.
Quello di cui stiamo parlando è quella sequenza di numeri o di numeri e lettere che viene usata per accedere alle funzioni del telefono e che possiamo usare in alternativa a Face ID.
Partendo dalla base è bene dire subito che questo codice deve essere scelto in maniera tale da essere difficile da indovinare. Ma anche in questo caso può essere un devastante buco di sicurezza.
Che cosa succede se qualcuno conosce il codice?
Che cosa potrebbe succedere se qualcuno conosce il vostro codice di sblocco? Potremmo semplicemente dire che sarebbe una apocalisse, ma per essere più specifici
- Leggere tutte le vostre mail
- Accedere a tutti contatti
- Usare tutte le password che avete memorizzato per sfruttare ogni servizio connesso ad esse
- Cambiare la password dell’Apple ID ed impedirvi di accedere ad esso
- Cambiare la chiave di recupero ed escludervi da Apple ID per sempre
Gli basterà agire abbastanza rapidamente da impedire a voi di mettere il dispositivo in modalità rubato, ostacolare ogni tentativo di cancellare il contenuto da remoto e imperdirne il tracciamento.
Come proteggere il codice
Come questo può accadere? Basta che qualcuno sbirci il nostro codice, oppure riesca a sottrarcelo con l’astuzia o la violenza (ad esempio minacciandoci dopo avere rubato il telefono).
Per queste ragioni è fondamentale conoscere tutti i modi per impedire che questa situazione possa verificarsi. Oppure sapere quali sono le opzioni per far sì che una volta che si è verificata e che qualcuno sia entrato in possesso del nostro telefono, la conoscenza del codice riduca al minimo la portata del danno.
La prima barriera la alziamo noi
La prima barriera è tutta nelle nostre mani: fare il possibile perché il codice di sblocco numerico non sia intercettato o indovinato. Questo significa ridurre al minimo possibile l’uso del codice numerico, privilegiando l’accesso con Face ID. In questo modo nessuno potrà sbirciarlo.
Altra precauzione da mettere in atto è non memorizzare mai la password di Apple ID. In questo modo se non altro dovreste allungare il tempo a vostra disposizione per bloccare l’iPhone da remoto.
Altrettanto importante è non memorizzare le password che danno accesso a servizi cruciali che offrono la possibilità di fare dei pagamenti. Quindi
- Banche
- PayPal
- Carte di Credito
Infine potrebbe essere utile settare un PIN per la scheda SIM. In questa caso quando il telefono viene spento non è possibile accedere a nessuna funzione se non si inserisce prima il PIN della scheda. Anche se il Pin è di soli quattro numeri resta un ostacolo importante.
La seconda barriera di Apple
In alcuni casi tutto questo potrebbe però non essere stato sufficiente oppure non essere stato messo in atto per tempo. A questo punto c’è un un secondo livello di protezione, questo alzato da Apple: parliamo di Protezione del dispositivo rubato.
Come abbiamo spiegato nel momento la funzione è stata introdotta con iOS 17.3 si tratta sostanzialmente di un sistema che disabilita automaticamente il codice di sblocco , obbligando ad usare FaceId o Touch ID quando si è lontani da un luogo frequente.
I luoghi frequenti sono le posizioni ricorrenti in cui ci troviamo quando abbiamo l’iPhone. Vengono aggiunte automaticamente ad un elenco (Impostazioni → Privacy e sicurezza → Localizzazione → servizi di sistema luoghi frequenti) e sono leggibili solo in minima parte.
Nel nostro caso, ad esempio, sono quasi 300 aggiunte nel corso di due mesi, ma per ragioni di privacy, nessuno (nemmeno noi) può sapere quali esse siano. Ne vediamo solo due o tre e la loro cronologia può, volendo, essere cancellata.
Quando il dispositivo è fuori da queste posizioni, è il caso di quando noi siamo in vacanza ma anche di quando qualcuno ci ha rubato il telefono, tentando di accedere ad esso sarà sempre richiesto FaceID quindi di fatto la nostra presenza fisica.
Noi da parte nostra potremo procedere con il blocco remoto del telefono (qui la nostra guida) impedendo al ladro di portare a termine operazioni come queste, utili per poterne cancellare la proprietà al fine di prenderne il pieno controllo.
L’autenticazione biometrica specificatamente è obbligatoria
- per usare le password salvate nel portachiavi
- usare i metodi di pagamento salvati in Safari
- disattivare la Modalità smarrito
- inizializzare tutti i contenuti e le impostazioni
- usare l’iPhone per configurare un nuovo dispositivo
Oltre a questo serve attendere almeno un’ora per
- Agire su Apple ID (cambio password e scollegare il dispositivo)
- Aggiornare le impostazioni di sicurezza dell’Apple ID (ad esempio per aggiungere o rimuovere un dispositivo registrato, cambiare la chiave di recupero o un contatto di recupero)
- Aggiungere o rimuovere Face ID o Touch ID
- Modificare il codice di iPhone
- Ripristinare le impostazioni
- Disattivare Dov’è
- Disattivare la funzione di protezione del dispositivo rubato
Sicurezza senza Face ID: Tempo di Utilizzo
E se per qualche ragione non volete usare Face ID? In questo caso le opzioni di sicurezza per proteggere il vostro dispositivo si restringono a quelle che abbiamo indicato all’inizio (in sostanza stare molto attenti all’uso del codice ed eliminare ogni compilazione automatica delle password cruciali) oppure sfruttare la funzione Tempo di utilizzo.
Questa funzione è studiata essenzialmente per regolare e controllare l’accesso dei minori ma può essere usata anche per proteggere almeno una parte dei nostri preziosi contenuti rendendo impossibile fare modifiche all’account e ad Appe ID
Per attivare Tempo di utilizzo in questa ottica, procedete in questo modo.
- Proteggere Tempo di Utilizzo con un codice (Blocca impostazioni di tempo di utilizzo) necessariamente diverso da quello che usiamo per sbloccare l’iPhone. In questo modo proteggeremo l’impostazione del sistema che andiamo a spiegare
- Toccare Restrizioni contenuti e privacy.
- Modifiche al codice → Non consentire
- Modifiche account → Non consentire
In questo modo nessuno potrà modificare la vostra password Apple ID o impostare una Chiave di Recupero (che può bloccare definitivamente l’account). Ricordate però che l’accesso alle password sarà sempre libero