Mặc dù giúp tăng cường thêm nhiều lớp bảo mật cho iPhone, nhưng tính năng chống trộm Device Stole Protection vẫn tồn tại các lỗ hổng.
Theo báo Fast Company, Apple vừa ra mắt tính năng Stolen Device Protection trong bản cập nhật iOS 17.3, nhằm bảo vệ người dùng iPhone khỏi những kẻ cướp có thể lấy được mật khẩu mở khóa. Tuy nhiên, tính năng này có thể không hoàn hảo như mong đợi.
Khi được kích hoạt, nếu iPhone ra khỏi địa điểm quen thuộc như nhà ở hoặc công ty, một số tính năng và hành động sẽ yêu cầu các biện pháp bảo mật bổ sung. Ví dụ, để truy cập mật khẩu đã lưu và thông tin thẻ tín dụng, người dùng sẽ cần xác thực bằng sinh trắc thông qua Face ID hoặc Touch ID. Các hành động bảo mật nhạy cảm hơn, như thay đổi mật khẩu Apple ID, sẽ yêu cầu người dùng hoàn thành hai bước xác thực sinh trắc trong khoảng thời gian là 1 giờ.
Hình ảnh với tiêu đề "Tính năng chống trộm Stolen Device Protection mới của Apple có lỗ hổng lớn" được hiển thị.
Gần đây, trang 9to5Mac đã đưa ra thông tin về một lỗ hổng đáng lo ngại trong tính năng Stolen Device Protection. Theo báo cáo, nếu người dùng kích hoạt tính năng Significant Locations để ghi nhớ các địa điểm quan trọng và đang ở một vị trí quen thuộc, họ sẽ không thể sử dụng khả năng bảo vệ của Stolen Device Protection.
Trong tài liệu hỗ trợ của tính năng Stolen Device Protection, Apple đã đề cập đến việc khi iPhone được ở một vị trí quen thuộc, các cài đặt bảo mật bổ sung sẽ không còn cần thiết. Người dùng có thể sử dụng mã pin thiết bị như bình thường. Công ty thường xác định vị trí quan trọng của người dùng dựa trên tần suất và thời gian mà họ lui tới nơi đó.
Hình ảnh về tính năng chống trộm Stolen Device Protection mới của Apple có lỗ hổng lớn.
Theo ThioJoe, một YouTuber nổi tiếng, việc sử dụng dữ liệu vị trí để bảo vệ thiết bị bị đánh cắp có thể gây lo ngại khi người dùng thường xuyên đi đến những địa điểm nguy hiểm như quán bar, nơi có nguy cơ bị kẻ trộm theo dõi mật khẩu trên iPhone.
"Theo ThioJoe, các biện pháp bảo vệ sẽ tự động bị vô hiệu hóa khi ở một vị trí quen thuộc, và người dùng sẽ không thể kiểm soát được những địa điểm được xem là quen thuộc. ThioJoe cũng chia sẻ rằng anh có thể tắt khả năng chống trộm của Device Stolen Device tại một trong những vị trí quen thuộc mà không cần xác thực Face ID."
Tuy nhiên, để bảo vệ thiết bị cá nhân tạm thời trước lỗ hổng, người dùng có thể tắt tính năng lưu dữ liệu vị trí quan trọng Significant Locations bằng cách vào cài đặt, chọn Privacy & Security, sau đó chọn Location Services, System Services, và chọn tắt tùy chọn Significant Locations.
Sau khi vô hiệu hóa tùy chọn này, việc thay đổi cài đặt của Stolen Device Protection sẽ luôn yêu cầu xác minh bằng Face ID hoặc Touch ID.