Il nuovo aggiornamento iOS di Apple avrà una funzione “salva vita”. Si può ben chiamare così una nuova impostazione di sicurezza per ridurre il rischio che i ladri di iPhone mettano le mani su tutti i dati lì contenuti e collegati, dalle foto al conto bancario. Tutta la nostra vita, appunto.
Un problema di cui abbiamo trattato. E’ il Wall Street Journal a darne notizia.
Rubano iPhone e distruggono vite: come difendersi dal nuovo attacco informatico
Indice degli argomenti
Il problema
Il ladro ottiene in vario modo un codice di accesso di un iPhone (ad esempio lo spia a distanza con uno zoom) e poi lo ruba. Vi inserisce il codice di accesso e quindi può fare tutto: modificare i loro account Apple, accedere alle password salvate, rubare denaro e bloccare le foto e i video memorizzati su iCloud.
Con un danno anche alle aziende dove lavorano le vittime, per via di dati riservati che possono essere disponibili nell’iPhone o nei vari account (mail ad esempio) registrati. Per non parlare del pericolo Bec, se l’iPhone appartiene a un manager.
Il ladro può usare il passcode per cambiare la password del vostro account Apple e bloccare quindi un nostro tentativo di cancellare a distanza i dati iPhone.
Purtroppo Apple non offre soluzioni per mitigare il rischio.
Le nuove funzioni di sicurezza
Ma lo farà presto, con un prossimo update iOs, per la versione 17.3.
La nuova impostazione si chiama, in inglese, Stolen Device Protection, progettata per difendersi da attacchi di questo tipo. Ed è appena stata rilasciata ai beta tester.
Bene stare attenti ai prossimi aggiornamenti, perché gli utenti devono attivarla manualmente.
Se si attiva la nuova protezione, l’iPhone limita alcune impostazioni quando si è lontani da un luogo familiare all’iPhone, come casa o lavoro.
Quando si cercherà di modificare la password dell’ID Apple lontani da un luogo familiare, il dispositivo richiederà il Face ID o il Touch ID, quindi l’uso di biometria. Se l’accesso biometrico è corretto, l’iPhone non permetterà subito la modifica ma farà partire un timer di un’ora. AL termine sarà necessario riconfermare l’operazione con un’altra scansione del Face ID o del Touch ID. Solo a questo punto la password potrà essere modificata.
I limiti della soluzione Apple
Attenzione: come si vede la protezione vale solo per la modifica. L’accesso al dispositivo sarà comunque possibile solo con passcode. Per forza di cose: Apple non può rendere obbligatorio l’uso di biometria fuori dai luoghi familiari, perché sarebbe soluzione troppo scomoda. A volte la biometria fallisce o non è applicabile.
Tutte le app che non sono protette da una password o da un PIN aggiuntivo restano quindi vulnerabili ai ladri dotati di passcode. Lo stesso vale per gli account che possono essere resettati via SMS o e-mail. Apple Pay funziona ancora con un codice di accesso se Face ID o Touch ID non funzionano.
iPhone rubato, i consigli
Come mitigare il problema?
- Di base serve ideare un passcode complesso (stringa di lettere e numeri) e conservarlo bene. Quando siamo in luogo non sicuro (come in un bar, nella metro…), non digitiamolo (potremmo essere spiati) ma usiamo la biometria.
- Aggiungiamo pin alle app collegati a dati riservati e a portafogli digitali.
- Attiviamo la doppia autenticazione laddove possibile.
- Se il cellulare ci viene rubato, cancelliamo subito i dati da remoto.
- Attiviamo la nuova protezione non appena disponibile, ma continuiamo a seguire i consigli precedenti.
