Gli iPhone rubati hanno, purtroppo, un mercato enorme. Il valore del dispositivo, ne rende un obiettivo privilegiato per tanti criminali. Per aumentare la sicurezza di un iPhone e renderne impossibile lo sblocco da parte di utenti non autorizzati, sappiamo che è possibile usare misure di protezione alternative rispetto all’inserimento di un codice PIN, come Face ID o Touch ID. Face ID consente di sbloccare l’iPhone tramite il riconoscimento del volto, mentre Touch ID utilizza l’impronta digitale. Eppure, sono tantissimi gli utenti che utilizzano un semplice codice numerico per sbloccare iPhone e accedere al suo contenuto.
Un ladro seriale di smartphone spiega come ha fatto soldi con gli iPhone rubati
In una lunga intervista rilasciata al Wall Street Journal nei giorni scorsi, il detenuto Aaron Johnson, ritenuto colpevole di aver raggirato centinaia di utenti possessori di iPhone, specialmente quelli di ultima generazione, ha spiegato com’è riuscito a racimolare addirittura un milione di dollari dalla sua attività illecita. Al momento, il giovane è stato condannato a una pena di 94 mesi di reclusione e l’accusa gli contesta di essersi illecitamente impossessato di circa 300.000 dollari a valle delle sue attività criminose. Ma come rivelato da Johnson, la cifra sarebbe decisamente più elevata.
Ciò che faceva il 26enne, consisteva nell’aggirarsi nei vari locali delle principali città statunitensi con l’obiettivo di rubare gli iPhone. Cercava, con vari mezzi, di acquistare la fiducia delle potenziali vittime per poi osservare il codice di sblocco che i soggetti digitavano sui loro melafonini. Johnson aveva gioco facile perché sfruttava le condizioni in cui si trovavano gran parte dei suoi “bersagli”: persone, spesso, sotto l’effetto di alcool quindi disposte a condividere informazioni o commettere errori banali, come rivelare il codice di sblocco del proprio terminale o consegnarlo a un’altra persona cadendo nella trappola.
In alcuni casi, dopo essersi fatto consegnare il telefono altrui, ad esempio con la scusa di annotare un suo indirizzo o inserire il suo contatto, diceva di aver inavvertitamente sbloccato il telefono. Facendosi rivelare il codice di sblocco.
Modifica del codice dell’iPhone e disattivazione della funzionalità Dov’è
Una volta a conoscenza del codice di sbocco di un iPhone, Johnson si prendeva un po’ di tempo per trovare il modo e il momento migliore per rubare il terminale alla vittima. Sbloccato il dispositivo, si portava semplicemente nelle impostazioni dell’Apple ID quindi modificava il codice dell’iPhone inserendone uno a sua scelta.
Il fatto è che quando si chiede di modificare il codice dell’iPhone, iOS richiede solo il codice originale. L’intervento può quindi essere fisicamente effettuato anche da chi non è il proprietario del dispositivo. Basta che sia stato sbloccato in precedenza.
Disattivando Trova il mio iPhone attraverso la funzione Dov’è di Apple, dopo la modifica del codice (o passcode), il legittimo proprietario dello smartphone non avrà più alcun modo per riprenderne il controllo.
Concluse queste operazioni iniziali, Johnson registrava il suo viso mediante FaceID in modo da abilitare i pagamenti tramite smartphone. Controllava con cura, inoltre, il contenuto delle note memorizzate nell’app Memo: qui, infatti, tanti utenti sono soliti registrare password e credenziali di accesso a un’ampia varietà di servizi. Così facendo, assumendo temporaneamente identità digitali altrui, il furfante era in grado di rastrellare altro denaro.
Infine, vendeva gli iPhone sbloccati sul “mercato nero”: la serie Pro e la serie Pro Max fruttavano ad esempio 650 dollari; gli altri modelli di iPhone erano valutati, di solito, 300-400 dollari. Inutile dire che Johnson metteva subito gli occhi sulle versioni Pro e Pro Max, facilmente riconoscibili per via della presenza dei tre sensori fotografici sul dorso. Soltanto quest’attività illecita di rivendita degli iPhone rubati ha permesso di rastrellare qualcosa come 20.000 dollari la settimana.
Attenzione a come si gestisce e si protegge il proprio iPhone
In conclusione, appare utile sottolineare che un iPhone dovrebbe essere considerato alla stregua di uno sportello ATM (Bancomat). Mostrereste il PIN digitato sulla tastiera a chi vi sta fisicamente intorno? Certamente no. La stessa cosa non va mai fatta con il codice di sblocco degli iPhone. Non solo. Si dovrebbero sempre prediligere meccanismi basati sulla biometria che evitino la possibile acquisizione del PIN (spesso corto e composto da pochi numeri; di frequente appena 4) da parte di un malintenzionato nelle vicinanze. Cosa ancora più importante, non si deve mai – per nessun motivo – consegnare un iPhone sbloccato a soggetti terzi.
Inoltre, fino a iOS 17.2, versione più aggiornata a dicembre 2023, è effettivamente possibile modificare la password associata all’Apple ID semplicemente inserendo il codice di sblocco. Qualcosa, tuttavia, sta finalmente cambiando e già nella release beta di iOS 17.3 è possibile intervenire sulla password Apple ID usando Touch ID o Face ID. L’azienda di Cupertino ha aggiunto un’impostazione per richiedere un’autenticazione aggiuntiva e scongiurare situazioni come quella descritta nell’articolo.
Le tattiche in precedenza utilizzate dal detenuto Johnson sono peraltro piuttosto diffuse: è quindi essenziale porre la massima attenzione sulle modalità con cui si gestisce e si protegge il proprio iPhone, ovunque ci si trovi.
Credit immagine in apertura: iStock.com – stnazkul