Mentre Apple continua a sottolineare il suo impegno per la privacy e la sicurezza dei suoi utenti, il recente incidente mostra che il sistema di chiavi di recupero dell’azienda mette a rischio gli utenti. La funzione dovrebbe aiutare gli utenti a recuperare l’accesso ai loro dispositivi se perdono le password o se le dimenticano. Tuttavia, si รจ trasformata in una lama a doppio taglio perchรฉ i cybercriminali la sfruttano per accedere ai dati riservati degli utenti.
Secondo un recente rapporto di CNN, un ladro รจ riuscito a rubare l’iPhone di un utente e ha utilizzato la chiave di recupero per accedere al dispositivo. Il ladro ha semplicemente inserito l’ID Apple e la password dell’utente e poi ha usato la chiave di recupero per reimpostare il dispositivo, escludendo l’utente dal proprio dispositivo e dagli altri dispositivi Apple associati allo stesso ID Apple. Cosรฌ facendo, il ladro ha ottenuto anche l’accesso all’app ApplePay del proprietario, facilitando il furto di denaro dal conto del proprietario.
Come agiscono i ladri?
In luoghi affollati, come a una festa, aree commerciali o attrazioni turistiche, il ladro si offre di fare una foto a un gruppo. Inavvertitamente preme il pulsante di blocco e chiede al proprietario di reinserire il codice di blocco. La maggior parte dei proprietari lo fa senza coprire lo schermo, permettendo cosรฌ al ladro di conoscere la password. Dopo la foto, tra la folla e con la scarsa attenzione del proprietario, il furto viene rapidamente portato a termine. Poichรฉ il ladro ha ora accesso al codice di blocco, all’ID del dispositivo e al dispositivo stesso, puรฒ richiedere la chiave di recupero sul sito Apple. Richiedendo questa chiave, il precedente proprietario รจ completamente e irrevocabilmente disconnesso dal proprio ID Apple e non ha accesso a tutti i dispositivi Apple associati a questo ID, come l’Apple Watch, l’iPad, ecc.
Apple ha risposto al rapporto affermando che il sistema di chiavi di recupero รจ un metodo sicuro per il recupero degli account e che l’azienda sta lavorando attivamente per migliorare le sue misure di sicurezza. Tuttavia, non รจ la prima volta che Apple si trova ad affrontare problemi di privacy e cybersicurezza con i suoi dispositivi.
Recentemente, nel 2021, Apple รจ stata colpita da una grande falla di sicurezza, conosciuta come “SolarWinds hack”, che ha compromesso la sicurezza di numerose grandi aziende e agenzie governative, Apple inclusa. Anche se Apple non ha reso noto l’entitร del danno causato dalla violazione della sicurezza, essa dimostra quanto siano vulnerabili anche i cosiddetti “sistemi di cybersicurezza piรน sofisticati”. Soprattutto, se si considera quanto denaro viene speso in marketing in relazione ai nuovi strumenti di sicurezza e privacy.
Poichรฉ sempre piรน dati della nostra vita sono memorizzati su dispositivi digitali, misure rigide di privacy e cybersicurezza diventano sempre piรน urgenti. ร quindi importante, non solo per gli utenti Apple, rimanere vigili e prendere misure proattive per proteggere i propri dati sensibili.
