Il Wall Street Journal ha scoperto che sono aumentati i furti di iPhone negli Stati Uniti. I ladri però non si limitano a rivendere gli smartphone. In vari modi riescono ad ottenere il passcode impostato per lo sblocco e a rubare l’intera vita digitale degli utenti. Questa funzionalità di sicurezza non garantisce la necessaria protezione, quindi deve essere usato un metodo alternativo.
Non usare il passcode in pubblico
Prima di rubare l’iPhone, i ladri aspettano che la vittima inserisca il codice di sblocco a 4 o 6 cifre. Successivamente sfilano lo smartphone dalle loro mani oppure dietro una minaccia fisica. Gli utenti derubati si accorgono presto delle conseguenze drammatiche per la loro vita digitale. Nessuno riesce più ad accedere al proprio account Apple. Altri scoprono che il conto PayPal è stato svuotato.
È sufficiente conoscere il passcode per cambiare la password dell’Apple ID, rimuovere tutti i dispositivi autorizzati dall’account, disattivare la funzionalità Dov’è, cambiare l’indirizzo email e impostare una chiave di recupero per impedire al proprietario di accedere all’account.
Ma il peggio deve ancora arrivare. Conoscendo il passcode è possibile inviare denaro con Apple Cash, usare Apple Pay e accedere alle app bancarie con le password memorizzate in Cloud Keychain. Teoricamente l’utente dovrebbe usare sempre Face ID o Touch ID per una maggiore sicurezza, ma dopo cinque tentativi di sblocco falliti viene chiesto di inserire il passcode.
Una simile vulnerabilità è presente anche su Android. Viene infatti chiesto l’inserimento del PIN di sblocco per modificare la password dell’account Google. Nel caso di iOS è meglio utilizzare un codice alfanumerico e rimuovere le password degli account bancari da iCloud Keychain. Il consiglio è utilizzare un password manager separato, come 1Password.