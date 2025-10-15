Cơ quan An ninh Giao thông Vận tải Mỹ (TSA) vừa đưa ra một cảnh báo khẩn dành cho người dùng iPhone, đặc biệt là những ai đã nâng cấp lên iOS 26. Theo TSA, một cài đặt mặc định tưởng chừng vô hại trên hệ điều hành mới có thể khiến thiết bị của bạn dễ dàng trở thành mục tiêu tấn công của tin tặc, đặc biệt khi sạc điện thoại ở nơi công cộng.

TSA cho biết, cài đặt mặc định trong iOS 26 cho phép các phụ kiện có dây tự động kết nối khi iPhone đã được mở khóa. Tuy nhiên, điều này lại vô tình tạo ra một kẽ hở bảo mật nghiêm trọng, mở đường cho tin tặc lợi dụng các cổng sạc USB công cộng tại sân bay, nhà ga hoặc quán cà phê để thực hiện tấn công.

TSA đưa ra cảnh báo dành cho người dùng iPhone, đặc biệt là những ai đã nâng cấp lên iOS 26. (Ảnh minh hoạ)

1. Juice Jacking: Tin tặc thay thế cổng sạc hoặc dây sạc thông thường bằng thiết bị độc hại. Khi người dùng cắm điện thoại vào, thiết bị này không chỉ sạc pin mà còn bí mật sao chép dữ liệu nhạy cảm, bao gồm mật khẩu, thông tin tài chính và hình ảnh cá nhân.

2. Choicejacking: Một biến thể tinh vi hơn, trong đó cáp sạc bị cài mã độc có thể giả lập thao tác cảm ứng. Điều này cho phép kẻ tấn công tự động nhấn vào các pop-up giả mạo, cài phần mềm độc hại hoặc chiếm quyền điều khiển thiết bị mà người dùng không hay biết.

Cách thay đổi cài đặt để bảo vệ iPhone của bạn

TSA khuyến cáo người dùng nên tắt tính năng tự động kết nối phụ kiện có dây bằng cách:

1. Mở Cài đặt (Settings).

2. Chọn Quyền riêng tư & Bảo mật (Privacy & Security).

3. Cuộn xuống và chọn Phụ kiện có dây (Wired Accessories).

4. Chuyển tùy chọn từ “Tự động cho phép khi đã mở khóa” sang “Luôn hỏi (Always Ask)”.

Ngoài việc thay đổi cài đặt trên, TSA nhấn mạnh người dùng tuyệt đối không nên sử dụng cổng sạc USB công cộng. Thay vào đó, hãy:

- Mang theo pin dự phòng (power bank) hoặc củ sạc cá nhân.

- Sử dụng cáp sạc của chính bạn để đảm bảo an toàn.

Một thao tác nhỏ nhưng có thể giúp bạn tránh khỏi rủi ro mất dữ liệu và bị xâm nhập thiết bị.