Immaginate di essere al pub, tirare fuori l’iPhone dalla tasca e vedervelo strappato via dalle mani: provate a rintracciarlo tramite GPS ma non ci riuscite e in pochi minuti, vi ritrovate senza telefono, tagliato fuori dall’account Apple e senza più soldi in banca. Questo è quanto sta succedendo negli Stati Uniti, dove nelle ultime settimane sono comparse numerose segnalazioni di melafonini sottratti e manomessi nel giro di poco tempo. Come racconta la 31enne Reyhan Ayas, dopo il furto del suo iPhone 13 Pro Max in un bar di Manhattan si è ritrovata con un buco di 10.000$ sul suo conto in banca. Ed è paradossale che tutto questo caos si sia generato in maniera piuttosto semplice, cioè bypassando il codice di sblocco dell’iPhone. Come? Semplicemente spiando la vittima nell’attesa di intercettare le sue dita che lo digitano sullo schermo del telefono.
Apple accusata di mettere a repentaglio la sicurezza dei dati dei suoi iPhone
Non avendo un lettore d’impronte digitali, per sbloccare iPhone (escluso il modello SE) c’è un riconoscimento facciale, il Face ID, che per quanto efficace ha le sue limitazioni; di conseguenza, molti usano anche il codice per sbloccare il telefono, e questo offre il fianco a questo tipo di vulnerabilità. Perché questo codice non sblocca soltanto lo schermo ma dà anche l’accesso all’account Apple, dando modo al ladro di cambiarne la password e bucare facilmente i sistemi di sicurezza, togliendo la possibilità di usare la funzione Dov’è per ritrovarlo via GPS e cancellare i dati da remoto, e potendo poi accedere ai dati salvati su iCloud, ad Apple Pay e alle app bancarie.
Le critiche sono prontamente piovute addosso ad Apple, che nella sua storia si è spesso e volentieri proclamata come l’azienda tecnologica più sicura al mondo, aspetto confermato da più fronti ma che evidentemente è ancora soggetto a vulnerabilità. Cupertino ha espresso solidarietà agli utenti colpiti da questi furti, pur specificando che si tratti di un’evenienza rara (quella dove l’iPhone viene sottratto e il ladro possiede il codice di sblocco) ma che continueranno a “far avanzare le protezioni per aiutare a mantenere sicuri gli account degli utenti”.
È giusto precisare che questa vulnerabilità c’è anche su Android, ma c’è una differenza fra i due mondi: il fattore rivendibilità è decisamente più elevato per Apple, e quindi il furto è finalizzato non soltanto alle succitate manomissioni ma anche alla rivendita dell’iPhone rubato. Si sono creati quindi dei veri e propri gruppi criminali che si aggirano nei pub americani (ma le segnalazioni potrebbero arrivare anche da altre nazioni) per filmare di nascosto gli ingari che inseriscono il codice di sblocco e poi rubare in massa iPhone da cui rubare quanti più soldi possibile.