Trang Chủ / CÔNG NGHỆ

Phát hiện lỗ hổng bảo mật đáng lo ngại trong tính năng chống trộm của iOS 17.3

Tính năng chống trộm mới nhất mà Apple dành cho các thiết bị của hãng vừa được phát hiện tồn tại lỗ hổng nghiêm trọng.

Theo 9to5Mac, Apple đã tung ra tính năng Stolen Device Protection trên iOS 17.3 giúp người dùng gia tăng sức bảo vệ nội dung nhạy cảm bên trong thiết bị khi bị đánh cắp. Tuy nhiên, vừa có một lỗ hổng lớn của tính năng này được phát hiện, cụ thể, nếu người dùng bật tính năng Vị trí quan trọng (Significant Locations) của iPhone và đang ở một vị trí quen thuộc, họ sẽ không nhận được các lớp bảo mật bổ sung của Stolen Device Protection.

"Khi iPhone ở một vị trí quen thuộc, các cài đặt bảo mật bổ sung này không cần thiết và bạn có thể sử dụng mã pin thiết bị như bình thường", Apple lưu ý trong tài liệu hỗ trợ của tính năng Stolen Device Protection. "Các vị trí quen thuộc thường bao gồm nhà, nơi làm việc và một số địa điểm khác mà bạn thường xuyên sử dụng iPhone".

Apple xác định một vị trí quan trọng dựa trên tần suất và thời gian người dùng đến đó. Dữ liệu này thường được sử dụng cho các tính năng như Siri Suggestions và Memories trong ứng dụng Photos, nhưng YouTuber nổi tiếng ThioJoe lưu ý rằng việc sử dụng dữ liệu này cho tính năng Stolen Device Protection có thể gây lo ngại nếu người dùng thường xuyên đến một quán bar hoặc quán cà phê.

"Theo mặc định, các biện pháp bảo vệ bị vô hiệu hóa khi ở một vị trí quen thuộc. Vấn đề là bạn sẽ không kiểm soát được những địa điểm nào được coi là quen thuộc", ThioJoe lưu ý. ThioJoe cũng cho biết ông đã có thể vô hiệu hóa tính năng chống trộm tại một trong những vị trí quen thuộc mà không cần Face ID. Trong thử nghiệm, nhà báo của 9to5Mac cũng có thể vô hiệu hóa Stolen Device Protection từ một quán cà phê thường xuyên làm việc bằng cách xác thực sai Face ID và dùng passcode thay thế.

Tạm thời, để bảo vệ bản thân trước lỗ hổng, người dùng có thể tắt tính năng Vị trí quan trọng bằng cách đi tới Settings

Tắt tính năng Vị trí quan trọng để tạm bảo vệ bản thân trước lỗ hổng của Stolen Device Protection.

Tắt tính năng Vị trí quan trọng để tạm bảo vệ bản thân trước lỗ hổng của Stolen Device Protection.

Nhưng trong iOS 17.4 beta được phát hành vào ngày 25/1, Apple đã thêm tùy chọn luôn yêu cầu thời gian trì hoãn bảo mật khi thay đổi cài đặt bảo mật. Điều này có nghĩa là người dùng (hoặc kẻ trộm) sẽ luôn phải đợi một giờ trước khi thay đổi mật khẩu Apple ID và các cài đặt bảo mật nhạy cảm khác.