 |
TSA cho biết, iOS 26 cho phép phụ kiện có dây tự động kết nối với iPhone khi máy đã được mở khóa. Tuy nhiên, tính năng tưởng chừng tiện lợi này lại tạo ra lỗ hổng bảo mật nghiêm trọng, mở đường cho tin tặc khai thác thông qua các cổng sạc USB công cộng ở sân bay, nhà ga hoặc quán cà phê.
Các hình thức tấn công phổ biến gồm “Juice Jacking”, khi tin tặc thay thế cổng sạc hoặc dây sạc thông thường bằng thiết bị độc hại để bí mật sao chép dữ liệu nhạy cảm như mật khẩu, thông tin tài chính và hình ảnh cá nhân; hoặc “Choicejacking” — phương thức tinh vi hơn, trong đó cáp sạc bị cài mã độc có thể giả lập thao tác cảm ứng, tự động nhấn vào các pop-up giả mạo để cài phần mềm độc hại hoặc chiếm quyền điều khiển thiết bị.
Để tránh nguy cơ bị xâm nhập, TSA khuyến cáo người dùng nên tắt tính năng tự động kết nối phụ kiện có dây. Cụ thể: vào Cài đặt (Settings) → Quyền riêng tư & Bảo mật (Privacy & Security) → Phụ kiện có dây (Wired Accessories), sau đó chuyển tùy chọn từ “Tự động cho phép khi đã mở khóa” sang “Luôn hỏi (Always Ask)”.
Ngoài ra, người dùng nên hạn chế sử dụng cổng sạc USB công cộng, thay vào đó mang theo pin dự phòng hoặc củ sạc cá nhân, và chỉ sử dụng dây sạc của chính mình. TSA nhấn mạnh, một thay đổi nhỏ trong thói quen sạc có thể giúp người dùng tránh được nguy cơ mất dữ liệu hoặc bị chiếm quyền thiết bị.
An Lâm
Bình luận