Rubano un iPhone e inizia il vero incubo digitale per gli utenti

Il furto di uno smartphone moderno non si limita più alla perdita fisica del dispositivo. I criminali puntano soprattutto all’accesso digitale: account Apple, wallet bancari, credenziali salvate e autenticazione a due fattori.

Un’inchiesta pubblicata da Wired ha documentato come gruppi organizzati specializzati nel furto di iPhone abbiano sviluppato tecniche sempre più sofisticate per aggirare le protezioni di iOS e sottrarre l’intera identità digitale della vittima. Secondo dati CTIA e FCC, milioni di telefoni vengono rubati ogni anno solo nel mercato americano, ma l’interesse economico si è ormai spostato dall’hardware ai dati.

Il PIN rimane il punto debole più sfruttato

La maggior parte degli attacchi parte da un elemento apparentemente banale: il codice di sblocco dell’iPhone. I furti avvengono spesso in bar, concerti o metropolitane, dove i criminali osservano il PIN digitato sul display e rubano immediatamente il dispositivo.

Con il codice corretto diventano accessibili il Portachiavi iCloud, email, app bancarie e autenticazione a due fattori. In molti casi il PIN consente persino di reimpostare la password dell’account Apple direttamente dal dispositivo, prima che la vittima riesca a bloccarlo da remoto.

Apple ha cercato di mitigare il problema introducendo Protezione contro il furto in iOS 17.3. La funzione richiede autenticazione biometrica tramite Face ID o Touch ID per operazioni sensibili quando l’iPhone si trova lontano da luoghi sicuri come casa o ufficio, imponendo anche un ritardo temporale per le modifiche critiche dell’account.

Face ID e Touch ID restano strumenti efficaci, ma non coprono ogni scenario: chi conosce il PIN può aggirare diverse protezioni senza necessità di autenticazione biometrica. Esistono inoltre casi di coercizione fisica diretta. Quando il furto non basta, entrano in gioco tecniche di social engineering aggressive.

I criminali inviano SMS o email che imitano comunicazioni Apple ufficiali, spesso sfruttando paura e urgenza per convincere la vittima a inserire le credenziali iCloud in pagine phishing. Alcuni messaggi simulano notifiche di localizzazione del dispositivo rubato; altri sostengono che l’iPhone sia stato ritrovato e richiedono il login per visualizzarne la posizione. Una volta ottenute le credenziali, i criminali possono disattivare la funzione Dov’è, rimuovere il blocco attivazione e accedere ai backup cloud contenenti foto, documenti e password.

Perché gli iPhone rubati spariscono all’estero

Una parte significativa dei dispositivi rubati viene esportata verso mercati internazionali specializzati nel recupero componenti.

Anche gli iPhone bloccati mantengono valore economico: display OLED, moduli della fotocamera e chip possono essere smontati e rivenduti separatamente. Wired ha documentato casi in cui i proprietari ricevono minacce esplicite via SMS dopo il furto, con messaggi che chiedono la disattivazione del blocco iCloud e includono informazioni personali per aumentare la pressione psicologica.

Il problema principale non riguarda la crittografia di iOS, che resta molto robusta grazie a Secure Enclave. Il vero punto critico è l’accesso legittimo ottenuto tramite PIN, credenziali rubate o manipolazione psicologica.

Come ridurre concretamente i rischi

Gli specialisti di sicurezza consigliano di sostituire il PIN a quattro o sei cifre con un passcode alfanumerico più lungo, evitare di digitarlo in luoghi affollati senza proteggere il display e attivare la già citata funzione Protezione contro il furto.

È utile anche limitare l’accesso immediato alle app bancarie dal dispositivo sbloccato e configurare metodi di recupero account separati dall’iPhone stesso. Se l’autenticazione a due fattori dipende unicamente dal dispositivo rubato, recuperare l’accesso agli account diventa rapidamente molto complicato.