“Ladri utilizzano la chiave di recupero opzionale di Apple per bloccare l’accesso al proprio account ID Apple sugli iPhone”, avverte il Wall Street Journal.
Gli utenti iPhone sono stati avvisati dal Wall Street Journal riguardo al rischio di truffatori che utilizzano la chiave di recupero opzionale di Apple per bloccare l’accesso permanente all’account ID Apple da parte dei possessori di iPhone. Alcuni ladri spiano il passcode degli utenti iPhone in pubblico e poi rubano il dispositivo per ottenere un accesso completo al dispositivo e ai suoi contenuti, incluse le app finanziarie. Anche se Face ID o Touch ID sono attivati, un malintenzionato che abbia il passcode dell’iPhone può agevolmente riconfigurare la password dell’ID Apple della persona colpita utilizzando l’app Impostazioni. Dopo di che, il malintenzionato ha la possibilità di disattivare la funzione “Trova il mio iPhone” sul dispositivo, bloccando così il proprietario dal rintracciare il dispositivo o dal cancellarlo a distanza attraverso iCloud.
Il rapporto mette in evidenza che i ladri possono utilizzare il dispositivo rubato per impostare o reimpostare una chiave di recupero. Creare una chiave di recupero implica l’inattivazione del processo di recupero dell’account, il quale invece consente l’accesso nuovamente all’account ID Apple quando non si hanno informazioni adeguate per reimpostare la password.
Per garantire la propria sicurezza, gli utenti di iPhone dovrebbero utilizzare Face ID o Touch ID il più possibile quando si trovano in luoghi pubblici. Il rapporto raccomanda inoltre di passare da un passcode a quattro cifre a un passcode alfanumerico per rendere più difficile lo spiare del passcode da parte dei ladri. Gli utenti possono anche considerare l’archiviazione della chiave di accesso in un gestore di password che non coinvolga il passcode del dispositivo, come 1Password. Inoltre, abilitare i controlli parentali di Screen Time può aiutare a bloccare ulteriormente il dispositivo. Apple ha dichiarato di “indagare continuamente su ulteriori protezioni contro minacce emergenti come questa” e di prendere sul serio tutti gli attacchi ai suoi utenti.