Codice di accesso su iPhone: come mitigare il rischio legato al Temporary Passcode Reset
2023-10-31 01:17:8 Author: www.cybersecurity360.it(查看原文) 阅读量:7 收藏

NUOVE MINACCE

Chi ha recentemente cambiato il codice di accesso all’iPhone, dovrebbe prestare attenzione a una falla legata al Temporary Passcode Reset su iOS 17. Ecco come proteggersi

Pubblicato il 30 Ott 2023

si Gli utenti che hanno cambiato il codice di accesso all’iPhone di recente, dovrebbero prestare attenzione alla falla legata al Temporary Passcode Reset su iOS 17.

“L’opzione di iOS 17 che permette di conservare nella memoria dell’iPhone il vecchio codice di accesso”, commenta Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit, “nel caso sia appena stato cambiato, è stata introdotta perché è comoda, ma potrebbe risultare pericolosa“.

Ecco come mitigare il rischio, “imparando a forzare la scadenza delle vecchie passcode su iPhone che utilizzano il sistema iOS 17 o versioni successive”, evidenzia Pierluigi Paganini, analista di cyber security e CEO Cybhorus.

Una falla in iPhone: nel Temporary Passcode Reset

Gli utenti che hanno cambiato il codice di accesso all’iPhone di recente dovrebbero preoccuparsi per una falla.

Su iOS 17 i vecchi codici di accesso possono ora essere utilizzati per reimpostare il codice di accesso attuale e sbloccare il dispositivo. La funzione si chiama Temporary Passcode Reset (ripristino temporaneo del codice di accesso) ed è pensata per evitare che un utente rimanga completamente bloccato dal dispositivo, nel caso in cui dimentichi un nuovo codice di accesso dopo averlo cambiato di recente.

Trasforma i documenti digitali in alleati del business: ottieni più efficienza, sicurezza e conformi

Poiché la conservazione dei codici di accesso dura 72 ore dopo la modifica, significa che c’è tempo a sufficienza per attività illecite. 

“Il vecchio codice rimane infatti in memoria per 72 ore“, spiega Sbaraglia, “ed in questo lasso di tempo c’è la possibilità – peraltro non frequente – che chiunque conosca il vecchio codice possa entrare in possesso del nostro dispositivo (ed addirittura cambiare lui in codice)“.

Tuttavia, anche se questa funzione potrebbe risultare molto utile, e lo è, può diventare porta d’accesso per introdursi nel telefono. Un hacker potrebbe quindi sfruttare le 72 ore per reimpostare il codice di accesso con un valore a piacere e bloccare il proprietario.

Tuttavia esiste un modo semplice e veloce per far scadere il vecchio codice di accesso e rafforzare la sicurezza del dispositivo.

“Infatti Apple, assieme a questa nuova (e utile) opzione, ne ha aggiunta un’altra che ne elimina il rischio”, spiega Sbaraglia. Ecco come fare.

Come mitigare il rischio

“La funzionalità in oggetto sebbene migliori l’esperienza degli utenti che devono sbloccare il dispositivo, pur non ricordando la password attuale”, ammonisce Paganini, “va gestita in maniera opportuna perché potrebbe fornire ad attaccante una finestra temporale (72 ore) in cui potrebbe utilizzare password usate in precedenza dall’utente e che tuttavia risultano compromesse”.

Chi ha cambiato il codice di accesso all’iPhone di recente, dovrebbe dunque far scadere il vecchio codice di accesso per evitare che un malintenzionato l’utilizzi per sbloccare il dispositivo.

La nuova opzione è “poco conosciuta e non pubblicizzata, ma molto elementare”, avverte Sbaraglia. “Una volta che abbiamo cambiato il codice di accesso (che consiglio assolutamente di impostare ad almeno 6 cifre, se non addirittura alfanumerico, mai il codice semplice a sole 4 cifre, sebbene questa sia una scelta ammessa), accertiamoci di essere sicuri di ricordarlo bene e poi eseguiamo immediatamente l’azione di reset del vecchio codice“.

Bisogna andare su Impostazioni, quindi su Face/Touch ID e codice di accesso, per inserire il codice di accesso attuale. Si scorre fino alla sezione Reimpostazione temporanea del passcode, toccando Scadenza passcode precedente ora. Infine, si digita su Scade ora, per confermare.

“È scontato”, rimarca Sbaraglia, “ma si richiede il codice d’accesso solo in alcuni casi, perché in genere il comodo FaceID sbloccherà l’iPhone. Tuttavia, quando serve (per esempio dopo un reset o all’accensione) è indispensabile ricordare questo codice”.

“In caso contrario, l’unico modo di riavere l’accesso al telefono è un reset totale (che Apple ha reso non banale, per ragioni di sicurezza), con totale perdita dei dati. In pratica, il telefono ritorna alla configurazione ‘di fabbrica’”.

Ma per mitigare il rischio, Sbaraglia dà un ultimo consiglio semplice ma fondamentale: “Nella mia attività di formazione ho modo di incontrare molte persone e ho riscontrato che quasi il 30% degli utilizzatori di smartphone non imposta il codice di blocco sul proprio dispositivo“.

“Questo è un errore grave“, conclude Sbaraglia, “che non si deve assolutamente commettere. È causato solo dalla pigrizia dell’utente, che non si rende evidentemente conto dei rischi in caso di smarrimento o furto del nostro smartphone (senza blocco)“.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/codice-di-accesso-su-iphone-come-mitigare-il-rischio-legato-al-temporary-passcode-reset/
如有侵权请联系:admin#unsafe.sh