Il furto di iPhone oggi non significa più semplicemente perdere un oggetto fisico. Chi ruba uno smartphone moderno non punta tanto al dispositivo in sé, quanto a tutto quello che c’è dentro: account Apple, wallet bancari, credenziali salvate, codici di autenticazione. Praticamente tutta la vita digitale di una persona, concentrata in un unico punto di accesso. Gruppi organizzati specializzati nel furto di iPhone hanno sviluppato tecniche sempre più raffinate per aggirare le protezioni di iOS e impossessarsi dell’identità digitale completa della vittima. Secondo i dati di CTIA e FCC, milioni di telefoni vengono rubati ogni anno nel solo mercato americano, ma il valore economico si è spostato in modo netto dall’hardware ai dati contenuti nei dispositivi.
E il punto debole, quello da cui parte quasi tutto, è più banale di quanto si possa immaginare: il PIN di sblocco. I furti avvengono spesso in contesti affollati, bar, concerti, metropolitane, dove i criminali osservano il codice digitato sul display e subito dopo sottraggono il dispositivo. Con il PIN corretto in mano, si spalancano le porte del Portachiavi iCloud, delle email, delle app bancarie e dell’autenticazione a due fattori. In molti casi il codice consente persino di reimpostare la password dell’account Apple direttamente dal telefono, prima ancora che la vittima riesca a bloccarlo da remoto.
Come si risolve il problema?
Apple ha provato a tamponare il problema con la funzione Protezione contro il furto, introdotta in iOS 17.3. Questa richiede autenticazione biometrica tramite Face ID o Touch ID per le operazioni sensibili quando iPhone si trova lontano da luoghi considerati sicuri, come casa o ufficio, imponendo anche un ritardo temporale per le modifiche critiche dell’account. Face ID e Touch ID restano strumenti efficaci, certo, ma non coprono ogni scenario possibile: chi conosce il PIN può aggirare diverse protezioni senza bisogno dell’autenticazione biometrica. E poi esistono i casi di coercizione fisica diretta, quelli in cui la vittima viene materialmente obbligata a fornire l’accesso.
Quando il furto da solo non basta, entrano in gioco tecniche di social engineering piuttosto aggressive. I criminali inviano SMS o email che imitano comunicazioni ufficiali di Apple, facendo leva su paura e urgenza per convincere la vittima a inserire le credenziali iCloud in pagine di phishing. Alcuni messaggi simulano notifiche di localizzazione del dispositivo rubato, altri sostengono che iPhone sia stato ritrovato e chiedono il login per visualizzarne la posizione. Una volta ottenute le credenziali, i criminali possono disattivare la funzione Dov’è, rimuovere il blocco attivazione e accedere ai backup cloud con foto, documenti e password.
iPhone rubati: dove finiscono e perché mantengono valore
Una parte significativa dei dispositivi rubati viene esportata verso mercati internazionali specializzati nel recupero di componenti. Anche gli iPhone bloccati conservano un valore economico notevole: display OLED, moduli fotocamera e chip possono essere smontati e rivenduti separatamente. Sono stati documentati casi in cui i proprietari ricevono minacce esplicite via SMS dopo il furto, con messaggi che chiedono la disattivazione del blocco iCloud e includono informazioni personali per aumentare la pressione psicologica.
Il problema principale, va detto, non riguarda la crittografia di iOS, che resta molto robusta grazie a Secure Enclave. Il vero punto critico è l’accesso legittimo ottenuto tramite PIN, credenziali rubate o manipolazione psicologica della vittima.
Ridurre i rischi dopo un furto di iPhone
Gli specialisti di sicurezza consigliano di sostituire il PIN a quattro o sei cifre con un passcode alfanumerico più lungo, evitare di digitarlo in luoghi affollati senza proteggere il display e attivare la funzione Protezione contro il furto. È utile anche limitare l’accesso immediato alle app bancarie dal dispositivo sbloccato e configurare metodi di recupero account separati da iPhone stesso. Se l’autenticazione a due fattori dipende unicamente dal dispositivo rubato, recuperare l’accesso agli account diventa rapidamente molto complicato.
