Cần làm ngay điều này để iPhone không bị tấn công bởi lỗ hổng mới trên iOS 17.3

Theo đó, Stolen Device Protection là tính năng mới giúp bảo vệ dữ liệu người dùng nếu cả iPhone và mật mã của họ bị kẻ trộm tấn công. Trường hợp các thiết bị được đưa ra bên ngoài các địa điểm đáng tin cậy như nhà riêng hoặc cơ quan, việc thay đổi đối với Apple ID hoặc cài đặt lại thiết bị sẽ không diễn ra dễ dàng. Cụ thể, việc truy cập mật khẩu đã lưu và thông tin thẻ tín dụng sẽ yêu cầu người dùng xác thực bằng sinh trắc qua Face ID hoặc Touch ID. Các hành động bảo mật nhạy cảm hơn, chẳng hạn như thay đổi mật khẩu Apple ID, sẽ yêu cầu hai bước xác thực sinh trắc cách nhau 1 giờ.

Tính năng Stolen Device Protection được cập nhật ở iOS 17.3 (Ảnh: CNBC)

Tuy nhiên theo thông tin mới đây trên trang Fast Company, tính năng chống trộm Stolen Device Protection trong bản cập nhật iOS 17.3 giúp bảo vệ iPhone khỏi những kẻ cắp có thể không hoàn hảo như quảng cáo. Trang 9to5Mac - chuyên đưa tin về các sản phẩm của Tập đoàn Apple cũng đã báo cáo về một lỗ hổng đáng lo ngại đang tồn tại trong Stolen Device Protection. Cụ thể, nếu người dùng bật tính năng Significant Locations (dùng để ghi nhớ các vị trí quan trọng) và đang ở một vị trí quen thuộc, họ sẽ không kích hoạt được khả năng bảo vệ của Stolen Device Protection.

Điều này cũng từng được Apple ghi rõ trong tài liệu hỗ trợ của tính năng, với nội dung: "Khi iPhone ở một vị trí quen thuộc, các cài đặt bảo mật bổ sung sẽ không còn cần thiết và người dùng có thể sử dụng mã pin thiết bị như bình thường". Công ty thường xác định một vị trí quan trọng của người dùng dựa trên tần suất và thời gian mà họ lui tới nơi đó.

YouTuber công nghệ nổi tiếng ThioJoe cũng chia sẻ, việc sử dụng dữ liệu vị trí quan trọng cho Stolen Device Protection có thể gây lo ngại nếu người dùng thường xuyên đến những địa điểm phức tạp như quán bar, nơi từng được ghi nhận có nhiều kẻ trộm theo dõi mật mã iPhone.

"Theo mặc định, các biện pháp bảo vệ bị vô hiệu hóa khi ở một vị trí quen thuộc. Vấn đề là bạn sẽ không kiểm soát được những địa điểm nào được coi là quen thuộc", ThioJoe lưu ý. ThioJoe cũng cho biết ông có thể vô hiệu hóa khả năng chống trộm của Device Stolen Device tại một trong những vị trí quen thuộc mà không cần xác thực Face ID.

Tuy nhiên, vẫn có biện pháp bảo vệ tạm thời trước lỗ hổng, người dùng chỉ cần tắt tính năng lưu dữ liệu vị trí quan trọng Significant Locations bằng cách đi tới Settings > Privacy & Security > Location Services > System Services > Significant Locations, sau đó gạt tắt tùy chọn Significant Locations. Sau khi tắt tùy chọn này, những thao tác thay đổi với Stolen Device Protection sẽ luôn được yêu cầu Face ID hoặc Touch ID.

Với tình trạng lỗ hổng an ninh này, Apple cần phải nhanh chóng đưa ra một bản cập nhật để khắc phục vấn đề. Người dùng cũng nên thực hiện các biện pháp tạm thời để đảm bảo an toàn cho dữ liệu cá nhân của mình. Trong khi đợi đến khi Apple giải quyết vấn đề, việc tắt tính năng Significant Locations là một biện pháp tạm thời mà người dùng có thể thực hiện để bảo vệ thông tin cá nhân của mình. Cộng đồng người dùng cần được cảnh báo và chia sẻ những biện pháp bảo mật hữu ích khác trong khi chờ đợi sự can thiệp từ phía Apple.

Duy Trinh (t/h)