Theo 9to5Mac, Apple đã phát hành tính năng Bảo vệ Thiết bị Bị Đánh Cắp trên iOS 17.3 nhằm tăng cường sự bảo vệ cho nội dung nhạy cảm trong thiết bị khi bị mất cắp. Tuy nhiên, một lỗ hổng quan trọng của tính năng này đã được phát hiện, đó là nếu người dùng kích hoạt tính năng Vị trí Quan trọng (Significant Locations) trên iPhone và đang ở một địa điểm quen thuộc, họ sẽ không nhận được các lớp bảo mật bổ sung của Bảo vệ Thiết bị Bị Đánh Cắp.
Trong tài liệu hỗ trợ cho tính năng Bảo vệ Thiết bị Bị Mất của Apple, họ nhấn mạnh rằng khi iPhone đang ở một vị trí đã quen thuộc, các cài đặt bảo mật bổ sung này không cần thiết và người dùng có thể tiếp tục sử dụng mã PIN của thiết bị như bình thường. "Các vị trí quen thuộc thường bao gồm nhà, nơi làm việc và một số địa điểm khác mà người dùng thường xuyên sử dụng iPhone".
Apple xác định một vị trí quan trọng dựa trên tần suất và thời gian người dùng đến đó. Dữ liệu này thường được sử dụng cho các tính năng như Gợi ý Siri và Kỷ niệm trong ứng dụng Photos, nhưng YouTuber nổi tiếng ThioJoe lưu ý rằng việc sử dụng dữ liệu này cho tính năng Bảo vệ Thiết bị Bị Đánh Cắp có thể gây lo ngại nếu người dùng thường xuyên đến một quán bar hoặc quán cà phê.
Theo mặc định, các biện pháp bảo vệ sẽ không có hiệu lực khi ở một vị trí quen thuộc. ThioJoe đã chú ý rằng vấn đề là bạn sẽ không thể kiểm soát được những địa điểm được coi là quen thuộc. ThioJoe cũng đã cho biết ông đã có thể vô hiệu hóa tính năng chống trộm tại một trong những vị trí quen thuộc mà không cần sử dụng Face ID. Trong thử nghiệm, nhà báo của 9to5Mac cũng đã có thể vô hiệu hóa Stolen Device Protection từ một quán cà phê thường xuyên làm việc bằng cách xác thực sai Face ID và sử dụng passcode thay thế.
Để tạm thời bảo vệ bản thân trước lỗ hổng, người dùng có thể tắt tính năng Vị trí quan trọng bằng cách truy cập vào Cài đặt.
Để bảo vệ bản thân khỏi lỗ hổng của tính năng Bảo vệ Thiết bị Đã Mất, hãy tắt chức năng Vị trí quan trọng tạm thời.
Tuy nhiên, trong phiên bản beta iOS 17.4 được phát hành vào ngày 25/1, Apple đã bổ sung tùy chọn yêu cầu thời gian chờ trước khi thay đổi cài đặt bảo mật. Điều này có nghĩa là người dùng (hoặc kẻ trộm) sẽ phải đợi một giờ trước khi có thể thay đổi mật khẩu Apple ID và các cài đặt bảo mật nhạy cảm khác.
