Mentre Apple continua a sottolineare il suo impegno per la privacy e la sicurezza dei suoi utenti, il recente incidente mostra che il sistema di chiavi di recupero dell’azienda mette a rischio gli utenti. La funzione dovrebbe aiutare gli utenti a recuperare l’accesso ai loro dispositivi se perdono le password o se le dimenticano. Tuttavia, si è trasformata in una lama a doppio taglio perché i cybercriminali la sfruttano per accedere ai dati riservati degli utenti.
Secondo un recente rapporto di CNN, un ladro è riuscito a rubare l’iPhone di un utente e ha utilizzato la chiave di recupero per accedere al dispositivo. Il ladro ha semplicemente inserito l’ID Apple e la password dell’utente e poi ha usato la chiave di recupero per reimpostare il dispositivo, escludendo l’utente dal proprio dispositivo e dagli altri dispositivi Apple associati allo stesso ID Apple. Così facendo, il ladro ha ottenuto anche l’accesso all’app ApplePay del proprietario, facilitando il furto di denaro dal conto del proprietario.
Come agiscono i ladri?
In luoghi affollati, come a una festa, aree commerciali o attrazioni turistiche, il ladro si offre di fare una foto a un gruppo. Inavvertitamente preme il pulsante di blocco e chiede al proprietario di reinserire il codice di blocco. La maggior parte dei proprietari lo fa senza coprire lo schermo, permettendo così al ladro di conoscere la password. Dopo la foto, tra la folla e con la scarsa attenzione del proprietario, il furto viene rapidamente portato a termine. Poiché il ladro ha ora accesso al codice di blocco, all’ID del dispositivo e al dispositivo stesso, può richiedere la chiave di recupero sul sito Apple. Richiedendo questa chiave, il precedente proprietario è completamente e irrevocabilmente disconnesso dal proprio ID Apple e non ha accesso a tutti i dispositivi Apple associati a questo ID, come l’Apple Watch, l’iPad, ecc.
Apple ha risposto al rapporto affermando che il sistema di chiavi di recupero è un metodo sicuro per il recupero degli account e che l’azienda sta lavorando attivamente per migliorare le sue misure di sicurezza. Tuttavia, non è la prima volta che Apple si trova ad affrontare problemi di privacy e cybersicurezza con i suoi dispositivi.
Recentemente, nel 2021, Apple è stata colpita da una grande falla di sicurezza, conosciuta come “SolarWinds hack”, che ha compromesso la sicurezza di numerose grandi aziende e agenzie governative, Apple inclusa. Anche se Apple non ha reso noto l’entità del danno causato dalla violazione della sicurezza, essa dimostra quanto siano vulnerabili anche i cosiddetti “sistemi di cybersicurezza più sofisticati”. Soprattutto, se si considera quanto denaro viene speso in marketing in relazione ai nuovi strumenti di sicurezza e privacy.
Poiché sempre più dati della nostra vita sono memorizzati su dispositivi digitali, misure rigide di privacy e cybersicurezza diventano sempre più urgenti. È quindi importante, non solo per gli utenti Apple, rimanere vigili e prendere misure proattive per proteggere i propri dati sensibili.
