Apple ha spiegato come funziona la protezione per gli iPhone rubati, per evitare che il furto degli smartphone possa compromettere credenziali e informazioni sensibili.
“La protezione per dispositivi rubati è molto utile”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “e innalza il livello di sicurezza necessario a interagire con l’iPhone quando il dispositivo è lontano da posizioni conosciute, come l’abitazione o il posto di lavoro”.
“Di protezione per un dispositivo così importante come uno smartphone non se ne ha mai abbastanza, quindi ben vengano nuove opzioni in tal senso”, conferma Riccardo Meggiato, consulente in informatica forense e cyber security: “Si tratta, soprattutto, di funzioni di protezione che non inficiano l’esperienza di utilizzo, invogliando quindi gli utenti alla loro adozione senza troppi patemi”.
Ecco cosa fare per tutelare account e dettagli sensibili nel caso di furto o smarrimento.
Indice degli argomenti
Apple: l’importanza della protezione per gli iPhone rubati
Occorre abilitare su iPhone la funzione Protezione per dispositivi rubati, per alzare i requisiti di sicurezza per alcune funzionalità e azioni quando l’iPhone si trova lontano dalle posizioni note, come la casa o il posto di lavoro.
Sono requisiti che aiutano a ostacolare una persona che ha effettuato il furto del dispositivo e che conosce il codice di sblocco, impedendole di modificare elementi critici al proprio account o dispositivo. “In caso di furto del dispositivo”, conferma Paganini, “la sola conoscenza del codice non consentirà di apportare modifiche critiche all’account o al dispositivo”.
Come attivare le opzioni aggiuntive
La funzione Protezione per dispositivi rubati, disponibile aggiornando iOS alla versione 17.3, richiede l’attivazione prima del furto o smarrimento dispositivo. Da Impostazioni si digita su Face ID e codice, per inserire il codice del dispositivo e si tocca per abilitare (o disablitare) la Protezione per dispositivi rubati.
Al primo posto c’è l’autenticazione biometrica via Face ID o Touch ID, per accedere alle password memorizzate e alle carte di credito senza possibilità alternativa di uso del codice o altro. Soltanto il proprietario dell’iPhone deve avere accesso a queste funzionalità. Nel caso di furto dell’iPhone, il ritardo di sicurezza aiuta a impedire a chi l’ha rubato di effettuare operazioni critiche, segnando il dispositivo come smarrito per proteggere l’account Apple.
“L’utilizzo dell’autenticazione biometrica tramite Face ID o Touch ID per determinate azioni”, sottolinea Paganini, “e l’introduzione di un ritardo di sicurezza che richiede una seconda autenticazione dopo un’ora, per operazioni come la modifica della password dell’ID Apple, forniscono ai proprietari dei dispositivi maggiore sicurezza e la possibilità di intraprendere operazioni anche in seguito al loro furto”.
Quando l’iPhone si trova in un luogo noto, le protezioni aggiuntive non sono necessarie ed è possibile utilizzare in maniera abituale il codice del dispositivo. Le posizioni conosciute comprendono l’abitazione, il posto di lavoro e altri luoghi in cui si usa in genere l’iPhone.
“La mossa di Apple è un ottimo compromesso tra sicurezza e usabilità“, conferma Paganini, “tant’è che quando il dispositivo è in una posizione conosciuta le protezioni sopra indicate sono automaticamente disabilitate“.
Tuttavia “resta da valutare l’efficacia nell’attivazione: trattandosi di una protezione legata a dati di geolocalizzazione, occorre vedere come la tecnologia si comporta di fronte a trucchi del mestiere ben conosciuti da hacker e criminali informatici”, avverte Riccardo Meggiato.
Rimangono problemi irrisolti
Per esempio, continua Meggiato, “in caso di assenza di geolocalizzazione, magari perché il dispositivo viene messo in una gabbia di Faraday. Alcuni software GPS, in assenza di segnale, tengono buona come posizione l’ultima ricevuta, e in questo caso il ladro potrebbe avere gioco facile se il furto avvenisse in una delle locazioni considerate ‘safe’ dal dispositivo”.
“Esistono, poi, apparecchi in grado di effettuare lo spoofing del segnale GPS, quindi con la capacità di far credere a un dispositivo di trovarsi in un luogo diverso. Ovvio: si parla di tecniche magari non alla portata di qualsiasi ladro, ma anche la piccola criminalità sta diventando sempre più tecnologica“, conclude Riccardo Meggiato.
