Una donna usa il suo iPhone in una foto di archivio. (Jack Guez/AFP tramite Getty Images) |
Di Jack Phillips
A seguito di un recente rapporto che evidenzia come i truffatori possono utilizzare la funzione di sicurezza della chiave di ripristino di Apple per bloccare gli utenti iPhone dal proprio account Apple, Apple ha rilasciato una dichiarazione in risposta.
Un articolo pubblicato questa settimana dal Wall Street Journal ha citato più casi di ladri che sono riusciti a bloccare i proprietari di iPhone dai loro account. I truffatori hanno rubato il suo iPhone in un bar di Chicago e volevano ottenere contanti dal suo conto in banca e impedirgli di rintracciare il dispositivo.
Nel processo, hanno abilitato un'impostazione di sicurezza Apple nota come "chiave di ripristino", hanno cambiato la password del suo ID Apple e sono stati in grado di ottenere il passcode del suo iPhone. Diverse altre persone che hanno avuto i loro account compromessi hanno dettagliato incidenti simili al giornale.
Secondo il sito Web di Apple , la società ha iniziato a offrire la sua chiave di ripristino opzionale nel 2020 come un modo per prevenire i tentativi di hacking. Le persone che attivano la chiave di ripristino, che è un codice di 28 cifre, devono fornirla quando reimpostano la password del proprio account Apple.
"La creazione di una chiave di ripristino disattiva il recupero dell'account. Il recupero dell'account è un processo che altrimenti ti aiuterebbe a rientrare nel tuo account ID Apple quando non disponi di informazioni sufficienti per reimpostare la password. Ulteriori informazioni sull'utilizzo del recupero dell'account invece di una chiave di ripristino ", ha affermato l'azienda di Cupertino, in California.
Tuttavia, se un truffatore è in grado di rubare l'iPhone di una persona e ottenere il suo passcode, può attivare la chiave di ripristino e bloccare un utente dal proprio account Apple. Apple non fornisce alcun modo per consentire agli utenti di accedere nuovamente ai propri account se non dispongono della chiave di ripristino.
"Il recupero dell'account è una grande sfida per il settore", ha dichiarato al giornale Andrew Shikiar, direttore esecutivo della FIDO Alliance. Ha affermato che le aziende Big Tech hanno problemi durante la verifica dell'identità degli utenti se dimenticano una password, perdono i loro dispositivi o telefoni e non possono accedere ai mezzi di autenticazione a due fattori.
Jake Moore, consulente globale per la sicurezza informatica di ESET, ha dichiarato a Forbes che Apple ha bisogno di capire come risolvere questo problema e che "ci è voluto troppo tempo".
"Sfortunatamente, le persone usano ancora passcode semplici o facili da trovare per sbloccare i propri iPhone, inoltre alcuni potrebbero innocentemente non pensare mai a ciò che li circonda quando inseriscono il codice", ha avvertito .
Un articolo pubblicato questa settimana dal Wall Street Journal ha citato più casi di ladri che sono riusciti a bloccare i proprietari di iPhone dai loro account. I truffatori hanno rubato il suo iPhone in un bar di Chicago e volevano ottenere contanti dal suo conto in banca e impedirgli di rintracciare il dispositivo.
Nel processo, hanno abilitato un'impostazione di sicurezza Apple nota come "chiave di ripristino", hanno cambiato la password del suo ID Apple e sono stati in grado di ottenere il passcode del suo iPhone. Diverse altre persone che hanno avuto i loro account compromessi hanno dettagliato incidenti simili al giornale.
Secondo il sito Web di Apple , la società ha iniziato a offrire la sua chiave di ripristino opzionale nel 2020 come un modo per prevenire i tentativi di hacking. Le persone che attivano la chiave di ripristino, che è un codice di 28 cifre, devono fornirla quando reimpostano la password del proprio account Apple.
"La creazione di una chiave di ripristino disattiva il recupero dell'account. Il recupero dell'account è un processo che altrimenti ti aiuterebbe a rientrare nel tuo account ID Apple quando non disponi di informazioni sufficienti per reimpostare la password. Ulteriori informazioni sull'utilizzo del recupero dell'account invece di una chiave di ripristino ", ha affermato l'azienda di Cupertino, in California.
Tuttavia, se un truffatore è in grado di rubare l'iPhone di una persona e ottenere il suo passcode, può attivare la chiave di ripristino e bloccare un utente dal proprio account Apple. Apple non fornisce alcun modo per consentire agli utenti di accedere nuovamente ai propri account se non dispongono della chiave di ripristino.
"Il recupero dell'account è una grande sfida per il settore", ha dichiarato al giornale Andrew Shikiar, direttore esecutivo della FIDO Alliance. Ha affermato che le aziende Big Tech hanno problemi durante la verifica dell'identità degli utenti se dimenticano una password, perdono i loro dispositivi o telefoni e non possono accedere ai mezzi di autenticazione a due fattori.
Jake Moore, consulente globale per la sicurezza informatica di ESET, ha dichiarato a Forbes che Apple ha bisogno di capire come risolvere questo problema e che "ci è voluto troppo tempo".
"Sfortunatamente, le persone usano ancora passcode semplici o facili da trovare per sbloccare i propri iPhone, inoltre alcuni potrebbero innocentemente non pensare mai a ciò che li circonda quando inseriscono il codice", ha avvertito .
La risposta di Apple
Apple ha dichiarato alle agenzie di stampa dopo il rapporto WSJ che "sta sempre indagando su ulteriori protezioni contro minacce emergenti come questa" e che "siamo solidali con le persone che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, non importa quanto rari .”
La società non ha affrontato affermazioni specifiche fatte nel rapporto WSJ. Né Apple ha affrontato il modo in cui potrebbe funzionare per migliorare l'opzione di sicurezza della chiave di ripristino per renderla meno vulnerabile ai ladri.
"Lavoriamo instancabilmente ogni giorno per proteggere gli account e i dati dei nostri utenti", ha aggiunto Apple.
The Epoch Times ha contattato Apple per ulteriori commenti.
Ma sul suo sito Web, Apple ha affermato da tempo che se un utente ha una chiave di ripristino, "significa che sei responsabile di mantenere l'accesso ai tuoi dispositivi fidati e alla tua chiave di ripristino".
"Se perdi entrambi questi elementi, potresti essere bloccato definitivamente dal tuo account", ha avvertito la società. “Con questo in mente, è importante conservare la chiave di ripristino in un luogo sicuro. Potresti voler dare una copia della tua chiave di ripristino a un familiare o conservarne le copie in più di un posto. In questo modo hai sempre la tua chiave di ripristino quando ne hai bisogno.
Come proteggersi
Per evitare che i loro passcode vengano rubati in pubblico, gli utenti di iPhone dovrebbero utilizzare il più possibile Touch ID o Face ID per impedire ai truffatori di prendere il codice del loro telefono. Gli utenti dovrebbero tenere le mani sullo schermo per evitare che altri li vedano digitare il proprio passcode, se non possono utilizzare le suddette funzionalità.
Gli esperti di sicurezza raccomandano inoltre alle persone di utilizzare un passcode a quattro cifre e passare invece a un passcode alfanumerico, che è più difficile da spiare per i ladri. Il codice può essere modificato nella sezione Face ID e passcode del telefono o del dispositivo prima di toccare Modifica passcode.
Per proteggere un conto bancario o simili, si consiglia agli utenti di memorizzare una password in un gestore di password che non coinvolga il passcode del dispositivo. Gli esperti di sicurezza consigliano il gestore 1Password.com.
"Poiché questo codice può accedere alle password salvate sui dispositivi Apple, è una buona idea salvare le password in un gestore di password di terze parti, a cui non è possibile accedere tramite il dispositivo di sicurezza con passcode del telefono", ha affermato Moore. "Oppure usa un'e-mail che ha anche accesso per il recupero."
Per evitare che i loro passcode vengano rubati in pubblico, gli utenti di iPhone dovrebbero utilizzare il più possibile Touch ID o Face ID per impedire ai truffatori di prendere il codice del loro telefono. Gli utenti dovrebbero tenere le mani sullo schermo per evitare che altri li vedano digitare il proprio passcode, se non possono utilizzare le suddette funzionalità.
Gli esperti di sicurezza raccomandano inoltre alle persone di utilizzare un passcode a quattro cifre e passare invece a un passcode alfanumerico, che è più difficile da spiare per i ladri. Il codice può essere modificato nella sezione Face ID e passcode del telefono o del dispositivo prima di toccare Modifica passcode.
Per proteggere un conto bancario o simili, si consiglia agli utenti di memorizzare una password in un gestore di password che non coinvolga il passcode del dispositivo. Gli esperti di sicurezza consigliano il gestore 1Password.com.
"Poiché questo codice può accedere alle password salvate sui dispositivi Apple, è una buona idea salvare le password in un gestore di password di terze parti, a cui non è possibile accedere tramite il dispositivo di sicurezza con passcode del telefono", ha affermato Moore. "Oppure usa un'e-mail che ha anche accesso per il recupero."
Nessun commento:
Posta un commento