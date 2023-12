Joanna Stern del Wall Street Journal ha intervistato dal carcere Aaron Johnson, uno specialista di furti d’iPhone che ha spiegato come in pochi secondi riusciva ad ottenere il controllo degli smartphone, bloccare ed ottenere l’accesso alle app bancarie ed altro.

Johnson ha raccontato di essere riuscito a rubare centinaia di iPhone e centinaia di migliaia di Dollari: nel mandato d’arresto si legge che è accusato del furto di 300mila Dollari ma lo stesso afferma che il totale reale è compreso tra 1 e 2 milioni di Dollari. Nell’intervista completa, Johnson spiega che inizialmente rubava gli iPhone, li formattava e li rivendeva: questo “gioco” gli fruttava una buona somma di denaro dal momento che era senzatetto e senza lavoro. Tuttavia, successivamente si è reso conto che prendere il controllo dei dispositivi fruttava di più.

Tutto cominciava in un bar di Minneapolis dove Johnson osservava gli utenti che inserivano i loro codici d’accesso a sei cifre negli iPhone. E se in alcuni casi riusciva a capire i passcode semplicemente guardandoli, in altri convinceva i giovani ad inserirli dinanzi a lui approfittando della loro ubriachezza: si avvicinava e gli diceva che aveva a disposizione delle droghe (pur non essendo così) e si offriva di lasciargli le sue informazioni in una nota sul telefono. Una volta che l’iPhone era tra le sue mani, bloccava il dispositivo e chiedeva il codice d’accesso oppure lo restituiva al proprietario per capirlo con i suoi occhi.

Ottenuto l’accesso allo smartphone, e capito il codice d’accesso, andava sulle Impostazioni, quindi su iCloud e poi su “Reimposta password”. Qui gli veniva chiesto di nuovo il codice d’accesso, che sostituiva con uno personalizzato. A questo punto disattivava Dov’è e di fatto impediva al legittimo proprietario di rintracciarlo. Johnson racconta che ad un certo punto riusciva a modificare il passcode e la password dell’ID Apple in 5-10 secondi. Una volta fatto ciò riusciva anche ad accedere alle app bancarie e finanziarie, riuscendo a trafugare i soldi in maniera legittima senza alcuna violazione dal momento che modificava anche il Face ID per rendere possibile l’accesso. Durante l’intervista ha ammesso di aver aperto app per accedere ai servizi delle vittime, come i conti risparmio, conti correnti, app di criptovalute, Venmo e PayPal. E se non riusciva a sbloccare il telefono con il viso, apriva l'app Note e trovava un sacco di informazioni, tra cui password e numeri di previdenza sociale.

Probabilmente proprio per tale motivo Apple ha lanciato la protezione per i dispositivi rubati con iOS 17.3.