Il giornale di Wall StreetNicole Nguyen e Joanna Stern oggi Pubblica un rapporto Il momento clou di come i ladri possono usare Apple è facoltativo Opzione di sicurezza della chiave di ripristino Per bloccare in modo permanente gli utenti iPhone dal proprio account ID Apple.
Come rivelato per la prima volta dai giornalisti a febbraio, sono aumentati i casi di ladri che spiano il passcode di un utente iPhone in pubblico e poi rubano il dispositivo per ottenere un accesso diffuso al dispositivo e ai suoi contenuti, comprese le app finanziarie. Tutte le vittime intervistate nel rapporto iniziale hanno affermato che i loro iPhone sono stati rubati mentre erano fuori a socializzare nei bar e in altri luoghi pubblici di notte.
Conoscendo il passcode dell’iPhone, il ladro può facilmente reimpostare la password dell’ID Apple della vittima nell’app Impostazioni, anche se Face ID o Touch ID sono abilitati. Quindi, il ladro può disattivare Trova il mio iPhone sul dispositivo, impedendo al proprietario del dispositivo di tracciarne la posizione o cancellando il dispositivo da remoto tramite iCloud.
Il rapporto di oggi pone maggiore enfasi su un ulteriore passaggio che i ladri possono intraprendere: utilizzare il dispositivo rubato per impostare o reimpostare una chiave di ripristino, un codice di 28 caratteri generato casualmente necessario per riottenere l’accesso a un ID Apple una volta abilitato.
Il rapporto afferma che “la politica di Apple non offre agli utenti quasi alcun modo per tornare al proprio account senza questa chiave di ripristino”. Con l’accesso illimitato a un iPhone rubato, passcode del dispositivo e password dell’ID Apple, i ladri possono rubare denaro tramite Apple Pay e potenzialmente altre app bancarie, visualizzare informazioni sensibili come foto ed e-mail e altro ancora.
Il sito Web di Apple avverte che perdere l’accesso sia ai dispositivi attendibili che alla chiave di ripristino significa che “potresti essere bloccato in modo permanente dal tuo account”. In questo scenario, tuttavia, i ladri che spiano i passcode dell’iPhone prima che i dispositivi vengano rubati significa che le vittime devono solo perdere i propri dispositivi per bloccarli potenzialmente in modo permanente. Il rapporto funge da prezioso promemoria per proteggere il passcode del tuo iPhone in luoghi pubblici.
Per maggiori dettagli, leggi la nostra copertura precedente.
Apple risponde
In una dichiarazione condivisa in risposta al rapporto, Apple ha affermato che “indaga sempre su ulteriori protezioni contro minacce emergenti come questa”.
Un portavoce di Apple ha dichiarato: “Siamo solidali con le persone che hanno vissuto questa esperienza e prendiamo sul serio tutti gli attacchi ai nostri utenti, per quanto rari possano essere”. Il giornale di Wall Street. “Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti e stiamo sempre studiando ulteriori protezioni contro minacce emergenti come questa”.
Come rimanere protetti
Gli utenti di iPhone dovrebbero utilizzare Face ID o Touch ID il più possibile nei luoghi pubblici per impedire ai ladri di spiare il loro passcode. Nei casi in cui è necessario inserire un passcode, gli utenti possono mettere la mano sullo schermo per nascondere l’inserimento del passcode.
Il rapporto raccomanda inoltre agli utenti di passare da un passcode a quattro cifre a un passcode alfanumerico, che sarà più difficile da spiare per i ladri. Questo può essere fatto nell’app Impostazioni in Face ID e passcode → Cambia passcode.
Per proteggere un conto bancario, prendi in considerazione l’archiviazione della password in un gestore di password che non includa un passcode del dispositivo, come 1Password.
Gli utenti possono abilitare i controlli parentali per Screen Time per bloccare ulteriormente i propri dispositivi, aggiunge il rapporto.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”