Seppur il touch ID di Apple si è rivelato uno strumento comodo e ottimo per poter pagare con il proprio melafonino o ancora accedere più velocemente ai servizi, allo stesso tempo di recente è stata scoperta una “falla” nel suo sistema.
Nelle ultime ore secondo alcuni giorni online, gli hacker si sarebbero dilettati a truffare gli utenti aventi il melafonino, proprio grazie a delle applicazioni che avrebbero rubato l’identità grazie al loro riconoscimento con il dito.
Come avviene la truffa con il Touch ID di Apple
Gli utenti vengono invitati a scaricare applicazioni che con il Touch ID calcolerebbero le calorie assunte in una giornata, misurerebbero i battiti cardiaci e altri software che richiederebbero l’uso del dito umano per far ciò.
Questi tools di natura maligna però, nascondono dei processi in appunto background, che a insaputa degli utilizzatori sfrutterebbero proprio lo sblocco con il dito per consentire transazioni d’acquisto sugli store.
Sono in tanti a chiedersi a questo punto, “come mai i truffati non si accorgerebbero della truffa in tempo reale?”, grazie al sistema adottato dai malintenzionati informatici, durante l’atto lo schermo del melafonino ridurrebbe la luminosità per nascondere l’imbroglio.
Apple pone fine al problema: in dubbio gli utenti con iPhone 8 e precedenti
“Heart Rate Monitor“, “Fitness Balance app”, “Calories Tracker app” sono i nomi delle tre applicazioni che Apple avrebbe rimosso dal suo store, perché sfruttano il sistema di sblocco a impronta digitale per truffare e rubare soldi alla gente.
Purtroppo chi dovrebbe fare attenzione, sono i possessori di iPhone 8 e i melafonini precedenti, il cui utilizzo del tasto fisico home è ancora frequente. Mentre per i successivi top di gamma, quale iPhone X per esempio, il problema non si presenta perché è stato introdotto il Face ID.
L’esperto di sicurezza Stephen Cobb, che lavora presso l’azienda ESET, a sua volta competenti in cyber sicurezza, sostiene che il problema starebbe nella facilità d’uso del Touch ID, perché a pensarci bene, una volta riconosciuto il polpastrello, non è richiesta nessun’altra autorizzazione.
Chiaramente Apple dovrebbe monitorare più attentamente le applicazioni che vengono rese disponibili sul suo Store.
Il problema è un altro: gli aggiornamenti di questi software, infatti i proprietari potrebbero integrare un codice di programmazione maligno, solo dopo che quest’ultime siano state già rese pubbliche. Consigli per gli utenti con un iPhone 8 e precedenti? Utilizzate il Touch ID solo per quelle app sicure e autorevoli.