Un gruppo di hacker russi ha preso di mira utenti europei e statunitensi di dispositivi iOS. Sfruttando tecniche d’ingegneria sociale (tipicamente mandando email presentate come se fossero richieste di Apple), individuano la password dell’account iCloud dell’utente, si collegando sulla pagina iCloud dove è possibile visualizzare i dispositivi associati, li impostano in modalità smarrito e chiedono a questo punto un pagamento tra i 30$ e i 50$ per sbloccare l’iPhone o l’iPad.
Salted Hash, ricercatore di sicurezza di CSO, spiega che le vittime con le quali il gruppo di hacker si mette in contatto via mail, oltre a indicare le istruzioni su come pagare, danno loro un massimo di 12 ore minacciando altrimenti di azzerare i dispositivi.
Come proteggersi
Proteggersi contro questo tipo di attacchi è molto semplice. Prima di tutto diffidate SEMPRE delle varie mail che arrivano a nome di Apple e che invitano a indicare la password del proprio account. Salvo che non siate stati voi a richiedere il ripristino della password, Apple non invia nessuna mail chiedendo conferme su password o cose di questo tipo. Il modo più sicuro per proteggersi è ad ogni modo l’attivazione dell’autenticazione a due fattori. Questa offre un ulteriore livello di sicurezza per l’ID Apple: è una funzione progettata per assicurare che solo l’utente vero e proprio possa accedere al proprio account, anche se qualcun altro conosce la nostra password.
Grazie all’autenticazione a due fattori, è possibile accedere al proprio account solo da dispositivi attendibili, ad esempio il proprio iPhone, iPad o Mac. Quando si vuole accedere a un nuovo dispositivo per la prima volta, bisognerà fornire due informazioni: la password e il codice di verifica a sei cifre che viene visualizzato automaticamente sui dispositivi attendibili.
Poiché la password da sola non è sufficientemente lunga per accedere all’account, l’autenticazione a due fattori migliora notevolmente la sicurezza dell’ID Apple e di tutte le informazioni personali archiviate con Apple.
Una volta eseguito l’accesso, non verrà più chiesto il codice di sicurezza su quel dispositivo, sempre che l’utente non si disconnetta completamente, inizializzi il dispositivo o debba modificare la password per motivi di sicurezza. Quando accediamo dal web su iCloud, possiamo indicare il browser come “fidato”: in questo modo non verrà richiesto alcun codice di verifica la volta successiva che accediamo dallo stesso computer.
Attivazione dell’autenticazione a due fattori per l’ID Apple
L’attivazione dell’autenticazione a due passaggi si può fare sia da computer, sia direttamente dal dispositivo. Su iPhone, iPad o iPod touch con iOS 9 o versioni più recenti basta:
- Andare Impostazioni > iCloud > e toccare il propio ID Apple
- Toccare “Password e Sicurezza” e abilitare l’opzione “Verifica in due passaggi”
Sul Mac con OS X El Capitan o versioni più recenti, basta:
- Selezionare Preferenze di Sistema > iCloud > “Dettagli accoint”
- Indicare la password e nella sezione “Sicurezza” attivare l’opzione “Verifica in due passaggi”.
Elementi da ricordare per l’uso dell’autenticazione a due fattori
L’autenticazione a due fattori aumenta notevolmente la sicurezza dell’ID Apple. Una volta attivata, l’accesso all’account richiederà sia la password sia l’accesso ai dispositivi attendibili o al numero di telefono attendibile. Per garantire il massimo livello di protezione dell’account e assicurare di non perdere mai l’accesso, è bene tenere presenti alcune semplici linee guida da seguire:
– Ricordare la password dell’ID Apple.
– Usare un codice dispositivo su tutti i dispositivi di cui disponiamo
– Mantieniamo aggiornati i numeri di telefono attendibili.
– Tieniamo fisicamente al sicuro i dispositivi attendibili.
È possibile gestire i numeri di telefono e i dispositivi attendibili, nonché altre informazioni sull’account, dalla pagina dell’account dell’ID Apple.
