si Gli utenti che hanno cambiato il codice di accesso all’iPhone di recente, dovrebbero prestare attenzione alla falla legata al Temporary Passcode Reset su iOS 17.
“L’opzione di iOS 17 che permette di conservare nella memoria dell’iPhone il vecchio codice di accesso”, commenta Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit, “nel caso sia appena stato cambiato, è stata introdotta perché è comoda, ma potrebbe risultare pericolosa“.
“La questione del vecchio passcode che, pur essendo stato sostituito, può sbloccare un dispositivo per 72 due ore”, sottolinea Paolo Dal Checco, informatico forense, “ricorda vagamente la proprietà della forward e backward secrecy note in crittografia, ovviamente in un contesto diverso”.
Ecco come mitigare il rischio, “imparando a forzare la scadenza delle vecchie passcode su iPhone che utilizzano il sistema iOS 17 o versioni successive”, evidenzia Pierluigi Paganini, analista di cyber security e CEO Cybhorus.
Indice degli argomenti
Una falla in iPhone: nel Temporary Passcode Reset
Gli utenti che hanno cambiato il codice di accesso all’iPhone di recente dovrebbero preoccuparsi per una falla.
Su iOS 17 i vecchi codici di accesso possono ora essere utilizzati per reimpostare il codice di accesso attuale e sbloccare il dispositivo. La funzione si chiama Temporary Passcode Reset (ripristino temporaneo del codice di accesso) ed è pensata per evitare che un utente rimanga completamente bloccato dal dispositivo, nel caso in cui dimentichi un nuovo codice di accesso dopo averlo cambiato di recente.
Poiché la conservazione dei codici di accesso dura 72 ore dopo la modifica, significa che c’è tempo a sufficienza per attività illecite.
“Il vecchio codice rimane infatti in memoria per 72 ore“, spiega Sbaraglia, “ed in questo lasso di tempo c’è la possibilità – peraltro non frequente – che chiunque conosca il vecchio codice possa entrare in possesso del nostro dispositivo (ed addirittura cambiare lui in codice)“.
Tuttavia, anche se questa funzione potrebbe risultare molto utile, e lo è, può diventare porta d’accesso per introdursi nel telefono. Un hacker potrebbe quindi sfruttare le 72 ore per reimpostare il codice di accesso con un valore a piacere e bloccare il proprietario.
Tuttavia esiste un modo semplice e veloce per far scadere il vecchio codice di accesso e rafforzare la sicurezza del dispositivo.
“Infatti Apple, assieme a questa nuova (e utile) opzione, ne ha aggiunta un’altra che ne elimina il rischio”, spiega Sbaraglia. Ecco come fare.
Come mitigare il rischio della falla in Temporary Passcode Reset
“La funzionalità in oggetto sebbene migliori l’esperienza degli utenti che devono sbloccare il dispositivo, pur non ricordando la password attuale”, ammonisce Paganini, “va gestita in maniera opportuna perché potrebbe fornire ad attaccante una finestra temporale (72 ore) in cui potrebbe utilizzare password usate in precedenza dall’utente e che tuttavia risultano compromesse”.
Chi ha cambiato il codice di accesso all’iPhone di recente, dovrebbe dunque far scadere il vecchio codice di accesso per evitare che un malintenzionato l’utilizzi per sbloccare il dispositivo.
La nuova opzione è “poco conosciuta e non pubblicizzata, ma molto elementare”, avverte Sbaraglia. “Una volta che abbiamo cambiato il codice di accesso (che consiglio assolutamente di impostare ad almeno 6 cifre, se non addirittura alfanumerico, mai il codice semplice a sole 4 cifre, sebbene questa sia una scelta ammessa), accertiamoci di essere sicuri di ricordarlo bene e poi eseguiamo immediatamente l’azione di reset del vecchio codice“.
Bisogna andare su Impostazioni, quindi su Face/Touch ID e codice di accesso, per inserire il codice di accesso attuale. Si scorre fino alla sezione Reimpostazione temporanea del passcode, toccando Scadenza passcode precedente ora. Infine, si digita su Scade ora, per confermare.
“È scontato”, rimarca Sbaraglia, “ma si richiede il codice d’accesso solo in alcuni casi, perché in genere il comodo FaceID sbloccherà l’iPhone. Tuttavia, quando serve (per esempio dopo un reset o all’accensione) è indispensabile ricordare questo codice”.
“In caso contrario, l’unico modo di riavere l’accesso al telefono è un reset totale (che Apple ha reso non banale, per ragioni di sicurezza), con totale perdita dei dati. In pratica, il telefono ritorna alla configurazione ‘di fabbrica’”.
Buone pratiche
Ma per mitigare il rischio, Sbaraglia dà un ultimo consiglio semplice ma fondamentale: “Nella mia attività di formazione ho modo di incontrare molte persone e ho riscontrato che quasi il 30% degli utilizzatori di smartphone non imposta il codice di blocco sul proprio dispositivo“.
“Questo è un errore grave“, conclude Sbaraglia, “che non si deve assolutamente commettere. È causato solo dalla pigrizia dell’utente, che non si rende evidentemente conto dei rischi in caso di smarrimento o furto del nostro smartphone (senza blocco)“.
I dettagli
In generale, “uno dei princìpi della protezione dei dati richiede che la conoscenza di un segreto non possa compromettere ulteriori messaggi e sessioni se non quelli cifrati con tale segreto”, spiega Dal Checco, “allo stesso modo la conoscenza di un PIN già utilizzato non dovrebbe compromettere l’integrità di un dispositivo che quel PIN non lo utilizza più perché modificato”.
“La funzionalità evidentemente serve per facilitare la vita di chi cambia le proprie credenziali di sicurezza dimenticandosele, ma ricordandosi quella precedente: non è nuova”, evidenzia Dal Checco: infatti “anche i servizi online spesso ricorrono a richiedere all’utente una delle password precedenti, quando questi tenta di recuperare l’accesso non ricordandosi quella nuova”. Chiaramente “in uno smartphone è più alta la probabilità che qualcuno venga a conoscere un PIN (per esempio, perché ha osservato l’utente mentre lo digitava e prima che lo modificasse) e quindi possa approfittarne per sbloccarlo, per esempio a seguito di presa di possesso o furto del dispositivo”, mette in guardia Dal Checco: “Proprio in tale situazione è importante seguire il consiglio di far ‘scadere’ i vecchi codici tramite l’apposita funzione”.
“Però, la cosa essenziale”, conclude Dal Checco, “è che l’utente sia consapevole, quando cambia il passcode, che quello vecchio è ancora in grado di sbloccare il dispositivo. Quindi è importante che il sistema lo avverta, per metterlo nella condizione di decidere se disabilitare il vecchio codice oppure lasciarlo, per precauzione“.
