Mentre la presunta minaccia dei ladri di passcode continua a crescere, gli utenti di iPhone cercano soluzioni per salvaguardare le loro informazioni personali da Apple.
IL Di Wall Street Journal Joanna Stern e Nicole Nguyen hanno approfondito il nefasto mondo dei ladri di passcode in un completo rapporto pubblicato tre giorni fa. L’indagine fa luce su una tendenza inquietante di ladri che spiano di nascosto il passcode dell’iPhone della loro vittima prima di impossessarsi del dispositivo, ottenendo così un accesso illimitato a dati sensibili e finanze.
Se utilizzi un iPhone, fai attenzione agli ultimi problemi di sicurezza
Secondo il rapporto, tutti i alle vittime intervistate è stato rubato l’iPhone mentre socializzavano nei bar e altri luoghi pubblici di notte. Gli autori hanno messo in atto una serie di tattiche, con alcuni che hanno strappato con la forza i dispositivi dalle mani delle loro vittime, mentre altri sono ricorsi ad aggressioni fisiche e intimidazioni per impossessarsi degli ambiti dispositivi. Esempi specifici di queste esperienze strazianti sono documentati nel rapporto, sottolineando l’entità della minaccia rappresentata dai ladri di passcode.
Le conseguenze del furto di passcode vanno oltre la perdita di un dispositivo. Infatti, un ladro che viene a conoscenza del passcode dell’iPhone può manipolare il dispositivo in diversi modi. Ad esempio, possono reimpostare la password dell’ID Apple della vittima tramite l’app Impostazioni, anche se l’autenticazione Face ID o Touch ID è abilitata. Ciò consente al ladro di disattivare Trova il mio iPhone, che impedisce al proprietario del dispositivo di rintracciarne la posizione o di cancellarlo da remoto tramite iCloud. Inoltre, il ladro può rimuovere i dispositivi Apple affidabili associati all’account, bloccando ulteriormente la vittima.
Il rapporto evidenzia anche un altro risultato preoccupante del furto di passcode. Accedendo alle informazioni di contatto di un ID Apple, il ladro può impostare una chiave di ripristino, impedendo di fatto alla vittima di recuperare l’account. Le implicazioni di ciò sono di vasta portata, poiché il ladro può quindi utilizzare l’ID Apple della vittima per accedere a dati sensibili, come informazioni bancarie o e-mail personali, e potenzialmente causare danni irreparabili.
Le conseguenze del furto di passcode sono terribili, in quanto apre la porta a una serie di attività criminali. Conoscere il passcode di un iPhone garantisce a un ladro l’accesso ad Apple Pay e Apple Cash, nonché alle app bancarie le cui password sono memorizzate nel portachiavi iCloud. Anche se Face ID o Touch ID è abilitato, i ladri di passcode possono ignorare questi metodi di autenticazione e ottenere l’accesso al dispositivo.
Il rapporto rivela che i ladri di passcode possono fare un ulteriore passo avanti e sfruttare le informazioni personali memorizzate sul dispositivo per aprire una Apple Card. Ad esempio, identificando il numero di previdenza sociale della vittima dalle foto archiviate in app come Foto o Google Drive, alcuni ladri hanno ottenuto con successo una Apple Card.
Forse l’aspetto più preoccupante del furto di passcode è la capacità del ladro di accedere ad altre password memorizzate nel portachiavi iCloud. Ciò consente al ladro di provocare il caos accedendo potenzialmente agli account di posta elettronica e ad altre informazioni sensibili.
Qual è la risposta di Apple?
In risposta al rapporto, un portavoce di Apple ha rilasciato la seguente dichiarazione:
“I ricercatori di sicurezza concordano sul fatto che l’iPhone è il dispositivo mobile consumer più sicuro e lavoriamo instancabilmente ogni giorno per proteggere tutti i nostri utenti da minacce nuove ed emergenti. Siamo solidali con gli utenti che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari. Continueremo a migliorare le protezioni per aiutare a proteggere gli account degli utenti”.
Apple non ha fornito alcuna informazione specifica in merito a potenziali misure di sicurezza future.
Stern ha suggerito in un tweet che Apple offre ulteriori misure di sicurezza iOS e alternative per il recupero dell’account ID Apple.
Questa è una storia sui crimini che accadono in tutto il paese, ma riguarda anche il modo in cui Apple ha messo così tanto potere nel passcode. Quella singola stringa di cifre consente a un ladro di:
Cambia la password di un ID Apple
2/7)
— Joanna Stern (@JoannaStern) 24 febbraio 2023
Come proteggersi dai ladri di passcode?
In risposta alla minaccia rappresentata dal furto di passcode, la giornalista tecnologica Joanna Stern si è rivolta a Twitter per offrire alcuni consigli pratici agli utenti iOS. Uno dei modi più efficaci per proteggersi dal furto di passcode è passare da un passcode a quattro cifre a un passcode alfanumerico. Ciò rende più difficile per i ladri spiare il passcode, riducendo così la probabilità di un furto riuscito. Gli utenti possono modificare il proprio passcode nell’app Impostazioni in Face ID e passcode > Modifica passcode. Puoi anche visitare la nostra guida per saperne di più sulle impostazioni del passcode.
Un’altra strategia efficace consiste nell’affidarsi il più possibile a Face ID o Touch ID quando si è in pubblico, in quanto ciò riduce la necessità di inserire manualmente il passcode. In situazioni in cui è necessario inserire il passcode, gli utenti possono tenere le mani sullo schermo per oscurare il passcode da occhi indiscreti.
È inoltre consigliabile che gli utenti prendano in considerazione l’archiviazione delle password dei conti bancari in un gestore di password che non si basi sul passcode del dispositivo. Ciò aggiunge un ulteriore livello di protezione, rendendo più difficile per i ladri ottenere l’accesso a informazioni finanziarie sensibili.
Eseguendo questi semplici passaggi, gli utenti possono proteggersi dalla crescente minaccia di furto di passcode e garantire la sicurezza delle proprie informazioni personali.
Source: Apple ha una risposta alle affermazioni di “ladri di passcode per iPhone”.