Dimenticare o perdere il passcode (o password alfanumerica) del tuo iPhone o iPad è una situazione seria, ma non necessariamente disastrosa. In questo tutorial vi spieghiamo come “hackerare” o bypassare il codice di accesso e cambiarlo: dovrete ripristinare il vostro dispositivo, cancellandone il contenuto, ma almeno sarete in grado di usarlo di nuovo.
Se avete un po’ più di fiducia – e un motivo legittimo per voler accedere ad un iPhone di cui non avete il codice – allora c’è un software che può aiutarvi in modi più sofisticati. Discutiamo le vostre opzioni anche qui.
Infine, copriamo le basi della rimozione o del ripristino del codice di accesso una volta che siete riusciti ad accedere al vostro dispositivo iOS.
È legale violare il codice di accesso di un iPhone?
L’aggiramento dei codici, in generale, sta virando verso quello che chiamiamo il lato “black hat” (o legalmente discutibile) del supporto tecnico, ma molte persone dimenticano i loro codici. In questi casi, è necessario aggirare il codice per utilizzare il proprio dispositivo. Non c’è niente di losco in questo.
Se state leggendo questa pagina perché avete rubato un iPhone e poi avete scoperto che era bloccato, comunque, la polizia è già stata avvisata e sta arrivando mentre parliamo. Beh, forse no, ma non troverete nulla che possa aiutarvi in questo articolo.
Ripristina il tuo dispositivo usando la modalità di recupero
Per cambiare il passcode di un iPhone o iPad in modo normale, avete bisogno del passcode originale – che non è molto utile in questo caso. Se non hai il passcode, ripristinare e ricominciare da capo è la soluzione migliore e più semplice. Questo rimuove i tuoi dati personali, ma se hai un backup puoi ripristinarlo e sarà come nuovo, tranne che non sarà più protetto dal passcode.
Tentare di ripristinare il dispositivo da iTunes richiede un passcode, ma puoi ripristinarlo dalla Recovery Mode senza. Questo cancella completamente il dispositivo e installa l’ultima versione di iOS da zero.
Nota che avrai bisogno dell’ID Apple e della password che sono stati usati per impostare originariamente il dispositivo. Questa è la password per l’ID Apple, naturalmente, piuttosto che il codice di accesso per il dispositivo – sono due cose separate.
Seguite questi passi per ripristinare un iPad o iPhone dalla modalità di recupero:
- Caricate il dispositivo almeno al 20%.
- Sul vostro Mac o PC, chiudete iTunes se è aperto. Collega il tuo iPhone o iPad, e ora (ri)apri iTunes, ammesso che non lo faccia automaticamente.
- Ora riavvia forzatamente il tuo iDevice. (Se si tratta di un 8 o 8 Plus, o qualsiasi iPhone senza un pulsante Home, premi e rilascia il volume su, premi e rilascia il volume giù, poi premi e tieni premuto il pulsante di accensione fino a quando vedi la schermata di connessione a iTunes mostrata sopra. Se si tratta di un iPhone 7 o 7 Plus, tieni premuto il volume giù e il pulsante di accensione allo stesso tempo, finché non vedi la schermata di iTunes. Per qualsiasi altro iDevice, è necessario tenere premuti i tasti Home e di accensione allo stesso tempo.)
- Ora si otterrà l’opzione di ripristino o di aggiornamento – quest’ultimo richiede un po’ più tempo perché scarica l’ultimo software iOS, ma entrambi dovrebbero fare il trucco.
- Impostare il dispositivo.
Nota che quanto sopra si applica a macOS Mojave e precedenti. Se hai aggiornato a Catalina, iTunes sarà stato rimosso dal tuo sistema e userai invece il Finder.
Il tuo dispositivo sarà ora attivo e funzionante come prima ma senza un codice di accesso. Potrebbe esserti richiesto di inserire il tuo ID Apple, a seconda della versione di iOS che stai usando.
Se avete impostato un passcode e state cercando di rimuoverlo completamente, dopo aver avuto accesso al vostro dispositivo iOS, allora basta andare in Impostazioni > Touch ID & Passcode (o Face ID & Passcode), quindi toccare ‘Turn Passcode Off’.
Utilizzare un software forense
Ogni tanto qualcuno scopre (o sostiene di scoprire) una tecnica per bypassare il passcode Apple. A volte si tratta di una sorta di trucchetto del ‘finger-tapping’ che permette alla persona di accedere a qualcosa su un dispositivo bloccato: tipicamente o Contatti o Messaggi. Questo non è hackerare il passcode, è semplicemente bypassarlo.
Dimenticate i trucchi con le dita che vedrete nei video di YouTube. È possibile violare il codice di accesso, ma hai bisogno di un software serio per farlo. Questo è noto come software forense perché le forze dell’ordine li usano quando analizzano un telefono cellulare.
Abbiamo testato Elcomsoft iOS Forensic Toolkit e lo abbiamo trovato un mezzo affidabile per craccare il codice di accesso di un iPad. Il software non è disponibile al pubblico e dovrete richiedere una licenza (e mostrare le vostre credenziali).
Un altro strumento forense per Mac che potreste provare è BlackLight.
Strumenti software come questo possono permettervi di estrarre un passcode da un dispositivo iOS, ma dovrete essere bravi con i computer (o almeno capaci di cavarvela da soli usando la riga di comando in Terminale).
Leggi questa recensione di Elcomsoft iOS Forensic Toolkit per maggiori informazioni su come funziona il software forense.
Tenorshare 4uKey
Se stai cercando qualcosa di meno intimidatorio, considera Tenorshare 4uKey, che promette di bypassare le password di iPhone e iPad “istantaneamente”. Non abbiamo provato il software noi stessi, ma c’è una prova gratuita disponibile, quindi non può far male provare.
Come fanno le forze dell’ordine a sbloccare gli iPhone?
I passcode degli iPhone hanno colpito i titoli nel marzo 2016, con la notizia che l’FBI aveva ottenuto un iPhone 5c usato da uno dei tiratori nell’attacco terroristico di San Bernardino (ma di proprietà del suo datore di lavoro), ma non poteva superare la sicurezza del passcode. I federali sono riusciti ad ottenere un ordine del tribunale che ordinava ad Apple di assisterli e di forzare il telefono. Con il procedere del caso, l’opinione pubblica ha iniziato a rivoltarsi contro le forze dell’ordine, e il giorno prima che il Dipartimento di Giustizia dovesse presentare le sue argomentazioni, è stato annunciato che in realtà non avevano bisogno dell’aiuto di Apple, e che una terza parte aveva accettato di fare l’hacking per loro. Una settimana dopo il caso è stato sciolto, e l’FBI ha annunciato di aver aperto il telefono senza l’aiuto di Apple.
Apple ha chiesto come questo è stato fatto – sostenendo che se una vulnerabilità di sicurezza è stata sfruttata questo ha rappresentato un pericolo per gli altri proprietari di iPhone e doveva essere patchato – ma l’FBI ha rifiutato di dirlo, anche quando una causa per la libertà di informazione è stata presentata da un certo numero di organizzazioni di media. Un tribunale ha successivamente stabilito che questi dettagli erano segreti di sicurezza nazionale e quindi esenti da divulgazione.
È confortante per i proprietari di iPhone che Apple sia così determinata a proteggere la loro privacy che fisserà la potenza del governo degli Stati Uniti, ma è preoccupante che qualcuno abbia capito come bypassare la sicurezza. E non sappiamo chi o come – inizialmente è stato riferito che la società israeliana Cellebrite ha bypassato il codice di accesso, ma il Washington Post ha poi affermato che gli hacker professionisti hanno usato una vulnerabilità zero-day.
Gli attuali iPhone possono essere violati?
All’epoca si credeva che il metodo, qualunque esso fosse, non avrebbe funzionato sui modelli successivi di iPhone: l’iPhone 5s e successivi hanno caratteristiche di sicurezza superiori (il Secure Enclave) e Apple ha affermato che non sarebbe in grado di penetrare in questi dispositivi, anche se lo volesse. Ma questo è stato messo in dubbio dalla notizia che le forze dell’ordine statunitensi hanno successivamente sbloccato un iPhone 11 e un iPhone 11 Pro Max – ma hanno continuato a chiedere ad Apple l’accesso come backdoor alla gamma di iPhone.
È una situazione strana, ma come spiega TheNextWeb, è tutta una questione di tempo e denaro; l’FBI ha impiegato due mesi per entrare nell’iPhone 11, e l’ex direttore James Comey ha lasciato intendere che è costato ben oltre un milione di dollari craccare l’iPhone 5c nel 2016. In altre parole, a meno che la persona che sta violando il vostro telefono sia incredibilmente ricca e/o incredibilmente paziente, la vostra privacy dovrebbe essere assicurata.
Discutiamo questi argomenti in modo molto più approfondito in altri due articoli: Come proteggere la privacy del tuo iPhone e Quanto è sicuro l’iPhone?