iPhone: la notifica di ritrovamento può essere falsa

Joonas Kiminki su Hackernoon segnala una trappola molto ingegnosa che riguarda le funzioni di recupero dei telefonini smarriti o rubati. Joonas ha subito il furto del suo l'iPhone, ha attivato la funzione “trova il mio iPhone” e dopo undici giorni ha ricevuto un sms e una email di notifica: telefonino trovato. Subito ha cliccato sul link nell’email ed ha iniziato a inserire le proprie credenziali. Fortunatamente si è accorto in tempo che si trattava di un sito falso: la sessione non era cifrata (niente lucchetto nella casella dell'indirizzo) e il nome del sito non sembrava tra quelli usati da Apple. Ma se lo smartphone era bloccato, come hanno fatto i truffatori a risalire al proprietario? Potrebbero aver usato la funzione “cartella medica” che consente l’accesso ai contatti d'emergenza anche quando il telefonino è bloccato, poi hanno cercato il nome del proprietario in rete e lo hanno trovato facilmente. Tutta l’operazione è necessaria perché visto che non è possibile attivare un iPhone collegato a un account iCloud, il ladro, per poter utilizzare l’apparecchio, deve disconnetterlo da iCloud quindi contatta il proprietario, ad esempio con una falsa notifica di ritrovamento, si fa dare le credenziali di accesso ad iCloud, lo scollega e lo rende utilizzabile e rivendibile. Ma il danno può essere anche più grave perché se ottiene i dati sensibili della sua vittima può rubarle l'identità.