A dicembre 2022 Apple ha annunciato uno strumento chiamato Verifica delle chiavi dei contatti (Contact Key Verification) per iOS. Si tratta di un meccanismo che consente di ricevere avvisi automatici per verificare che i soggetti con cui si sta comunicando corrispondano effettivamente a chi dicono di essere.
Con il rilascio di iOS 17.2, avvenuto a dicembre 2023, la funzionalità debutta finalmente sugli iPhone degli utenti migliorando la sicurezza e la privacy delle conversazioni su iMessage.
Gli utenti hanno infatti la facoltà di generare codici unici che sono condivisibili e confrontabili. In altre parole, chi fa uso dell’app iMessage, il cui funzionamento è stato di recente oggetto di un’analisi ai raggi X, può servirsi di Contact Key Verification per controllare le identità di ciascun contatto.
Il codice di verifica può inoltre essere condiviso pubblicamente, ad esempio sulle pagine dei social media, al fine di consentire a soggetti terzi di accertare a loro volta e in maniera inoppugnabile la propria identità. I codici riferiti ad altri soggetti possono essere memorizzati all’interno dell’app Contatti di Apple.
Come generare i codici per la verifica delle chiavi dei contatti
Per beneficiare un livello di sicurezza ancora più elevato durante lo scambio reciproco di messaggi, gli utenti possono aprire l’app iMessage quindi salvare i rispettivi codici di verifica.
La procedura si concretizza con un semplice tocco sul nome della persona, nella parte superiore della conversazione. Scorrendo verso il basso, si può individuare la voce Verifica contatto. Non appena l’altro utente sceglie a sua volta la stessa opzione sul proprio dispositivo, il sistema espone un codice di verifica.
A questo punto basta paragonare i codici di verifica su entrambi i dispositivi, quindi optare per “Segna come verificato” se i codici corrispondono. Toccando Aggiorna, il codice di verifica va ad arricchire la scheda contatto dell’altra persona.
Se i codici non coincidono è possibile che l’utente non stia davvero comunicando con la persona desiderata. Dopo aver scelto “Non corrisponde”, è bene astenersi dall’inviare ulteriori messaggi all’altra persona fintanto che non sarà possibile accertarne la reale identità.
Come attivare la verifica dei contatti su iPhone
La nuova funzione può essere sfruttata solo sui dispositivi aggiornati a iOS 17.2, iPadOS 17.2, watchOS 9.2, macOS 14.2 o versioni successive che siano protetti da un codice o da una password. L’utente deve inoltre aver effettuato l’accesso ad iCloud e iMessage con lo stesso Apple ID (l’autenticazione a due fattori deve risultare abilitata). L’altro soggetto da verificare, inoltre, deve già trovarsi nella lista dei contatti.
Portandosi nelle impostazioni del dispositivo Apple, selezionando il proprio nome quindi Verifica chiavi contatti, è infine necessario selezionare Verifica in iMessage per poi concludere con un tocco su Continua.
Una volta che un contatto risulta verificato, accanto al suo nome appare un segno di spunta. È anche possibile controllare lo stato della verifica nei dettagli della conversazione o trovare la chiave di verifica pubblica all’interno dell’app Contatti.
Quando usare la nuova funzionalità introdotta da Apple
Se la Verifica delle chiavi dei contatti vi sembra un po’ una funzione da 007, non avete torto. Apple stessa specifica che è progettata per scongiurare attacchi informatici altamente sofisticati e non è quindi pensata per impedire tentativi di frode come phishing o altre truffe basate su messaggi di testo.
Il fine ultimo è soprattutto quello di far sì che giornalisti, attivisti per i diritti umani, funzionari ed esponenti governativi di di enti pubblici, siano in grado di controllare che stanno scambiando messaggi privati proprio con le persone che intendo raggiungere.
L’app di messaggistica parte del portafoglio di Meta integra da tempo uno strumento per la verifica del dispositivo WhatsApp in uso che, tra l’altro, utilizza un meccanismo di controllo del codice di sicurezza molto simile.