Al peggio non c’è mai fine: è proprio il caso di dirlo leggendo il nuovo rapporto del Wall Street Journal che fa eco a quello di febbraio in cui si spiega come, digitando il codice di sblocco in pubblico, un malintenzionato che lo legge se poi riesce a rubare l’iPhone può agire indisturbato e farci di tutto.
Una volta ottenuto l’accesso al dispositivo è infatti possibile disabilitare Trova il mio iPhone e poi con calma mettere le mani su tutto quel che c’è dentro, comprese le app del conto corrente. Ma se questo poteva sembrare già abbastanza, sappiate che non è tutto: col nuovo articolo i giornalisti infatti pongono l’accento su un ulteriore passaggio che un ladro potrebbe intraprendere, ovvero quello di usare l’iPhone per generare una chiave di recupero, ovvero quel codice di 28 caratteri con cui poter riottenere l’accesso ad un ID Apple una volta che è stato abilitato.
«Le politiche di Apple praticamente non consentono agli utenti di accedere ai propri account senza quella chiave di recupero», il che significa che a quel punto un malintenzionato può rubare denaro tramite Apple Pay e tutto il resto. Lo stesso sito web di Apple avverte che perdere l’accesso ad un dispositivo e alla chiave di recupero significa che si potrebbe «restare bloccati fuori dall’account in maniera permanente».
Cosa ne pensa Apple
Apple dice che «sta indagando su ulteriori protezioni contro minacce emergenti come questa: esprimiamo la nostra solidarietà con le persone che sono incappati in esperienze come questa e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, indipendentemente dalla rarità. Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti».
Come proteggersi adesso
Nel frattempo, il consiglio rimane quello della volta scorsa: evitare di digitare il codice di sblocco in pubblico preferendo Face ID e Touch ID; e se proprio costretti, farlo almeno coprendo lo schermo con la mano. Meglio ancora, passare da quello a 4-6 numeri a uno alfanumerico, che è più difficile da spiare. E per proteggere il conto in banca, archiviare la password su un gestore che non coinvolga il codice di sblocco del telefono, come 1Password.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito. Per tutti i tutorial su iPhone e iPad partita da questa pagina.