NEW YORK: il passcode dell’iPhone che aiuta le persone a sbloccare i propri dispositivi ora offre ai ladri un facile accesso per rubare denaro e dati in pubblico.
Secondo il Wall Street Journal, utilizzando un trucco notevolmente poco tecnologico, i ladri guardano i proprietari di iPhone toccare i loro codici di accesso, quindi rubare i telefoni e le vite digitali dei loro bersagli.
Un’economista senior di 31 anni di una startup di intelligence sulla forza lavoro ha perso tutte le foto, i contatti e gli appunti sul suo iPhone 13 Pro Max che è stato dirottato in un bar del centro di Manhattan e circa $ 10.000 sono scomparsi dal suo conto bancario in sole 24 ore.
“Utilizzando solo l’iPhone e il suo passcode, un hacker può in pochi secondi modificare la password associata all’ID Apple del proprietario dell’iPhone”, afferma il rapporto.
Ciò bloccherà la vittima fuori dal proprio account, che include qualsiasi cosa archiviata in iCloud.
“Un ladro può spesso derubare le app finanziarie di un telefono perché il passcode può sbloccare l’accesso a tutte le password memorizzate sul dispositivo”, ha aggiunto.
Quando la modifica della password è completa, il software fornisce un’opzione per forzare altri dispositivi Apple, come Mac o iPad, a disconnettersi dall’account Apple, in modo che la vittima non possa rivolgersi a quei dispositivi per riottenere l’accesso.
Il software Apple non richiede mai all’utente di inserire una vecchia password prima di impostarne una nuova.
Con la nuova password, il ladro può disabilitare Trova il mio iPhone. La disattivazione di Trova il mio iPhone consente inoltre al ladro di rivendere l’iPhone.
Un portavoce di Apple ha anche affermato che l’iPhone è il dispositivo mobile più sicuro per i consumatori “e lavoriamo instancabilmente ogni giorno per proteggere tutti i nostri utenti da minacce nuove ed emergenti”.
“Siamo solidali con gli utenti che hanno avuto questa esperienza e prendiamo sul serio tutti gli attacchi ai nostri utenti, per quanto rari possano essere”, ha affermato il portavoce.
“Continueremo a rafforzare le protezioni per aiutare a proteggere gli account degli utenti”.
Alla quasi totalità delle vittime è stato rubato l’iPhone mentre erano fuori la sera a socializzare in luoghi pubblici, pub e bar.
In tutti i casi, i proprietari di iPhone sono stati bloccati dai loro account Apple.
“Hanno quindi scoperto migliaia di dollari in furti finanziari, tra cui un mix di commissioni Apple Pay, conti bancari prosciugati collegati ad app telefoniche e denaro prelevato da Venmo di PayPal e altre app di invio di denaro”, spiega il rapporto.
La stessa vulnerabilità esiste nel sistema operativo mobile Android di Google, ma il “maggiore valore di rivendita degli iPhone li rende un obiettivo più popolare”, secondo le forze dell’ordine.
Un portavoce di Google ha affermato: “Le nostre politiche di accesso e recupero dell’account cercano di trovare un equilibrio tra consentire agli utenti legittimi di mantenere l’accesso ai propri account in scenari del mondo reale e tenere fuori i malintenzionati”.
Apple ha recentemente introdotto la possibilità di utilizzare chiavi di sicurezza hardware, chiavette USB, per proteggere il tuo ID Apple.
“Pluripremiato specialista televisivo. Appassionato di zombi. Impossibile scrivere con i guantoni da boxe. Pioniere di Bacon.”