Apple hiếm khi gặp phải các lỗi bảo mật hoặc riêng tư, nhưng lần này lại là một trong số những trường hợp đáng chú ý. Tôi đã cảnh báo về vấn đề này trước đây, nhưng cho đến nay vẫn chưa được khắc phục. Mặc dù đã có nhiều bản cập nhật iOS trong vài tuần qua, vấn đề vẫn còn tồn tại và nghiêm trọng. Điều này có nghĩa là bạn cần thay đổi ngay cài đặt trên iPhone, vì nếu không sẽ khiến thiết bị của bạn gặp rủi ro.
Việc kết nối USB không an toàn đã được nhấn mạnh qua loạt cảnh báo về phần mềm gián điệp gần đây, trong đó kẻ tấn công lợi dụng cổng kết nối có dây để truy cập dữ liệu thiết bị. Apple đã đưa ra các tùy chọn giới hạn kết nối USB để bảo vệ người dùng. Các tùy chọn này chỉ xuất hiện dưới dạng cài đặt ẩn cho tới iOS 26, khi Apple thêm mục Wired Accessories mới trong phần .
Một chủ đề trên Reddit hiện đang cảnh báo rằng các cài đặt mặc định cho tùy chọn mới này không an toàn. Một người dùng chia sẻ:
“Trong lúc yếu đuối, tôi đã cắm iPhone vào cổng sạc USB của khách sạn qua đêm. Sáng hôm sau tôi cảm thấy cực kỳ lo lắng và kiểm tra lại các cài đặt bảo mật. Kết quả là tôi đang sử dụng thiết lập mặc định, cho phép kết nối phụ kiện USB khi điện thoại đã mở khóa.”
Apple cung cấp cho các iPhone có cổng USB‑C bốn chế độ kết nối USB:
- Always Ask – luôn yêu cầu xác nhận
- Ask for New Accessories – hỏi khi có phụ kiện mới
- Automatically Allow When Unlocked – tự động cho phép khi mở khóa
- Always Allow – luôn cho phép
Việc sạc luôn được cho phép; vấn đề ở đây là cho phép truyền dữ liệu. Theo thiết kế, mặc định nên là Ask for New Accessories, nhưng thực tế hiện tại lại là Automatically Allow When Unlocked – và đây chính là nguy cơ.
Khi chuyển sang chế độ Always Ask, iPhone sẽ hiện thông báo yêu cầu người dùng xác nhận trước khi cho phép kết nối dữ liệu qua USB:
“Khi tôi chuyển sang ‘always ask’ và cắm lại điện thoại để thử, màn hình hiện một thông báo hỏi tôi có muốn kết nối với phụ kiện USB này không. Vậy nên, thực tế tôi đã vô tình cho phép điện thoại kết nối qua đêm hôm trước mà không biết.”
Nhiều nguồn tin đã khuyên người dùng nên thay đổi cài đặt này:
- Macworld – iOS 26 juice‑jacking wired accessories – always ask
- Cult of Mac – iPhone juice‑jacking
- Newsweek – What is juice‑jacking? How to prevent iPhone attacks
Nếu mặc định là Ask for New Accessories, iPhone sẽ hiển thị một cảnh báo một lần trước khi tự động cho phép kết nối USB trong các lần sau. Sự bất tiện nhẹ này sẽ tăng cường bảo mật đáng kể.
Bạn nên làm gì ngay
Nếu bạn đang sử dụng iPhone 15, 16 hoặc 17 có cổng USB‑C, hãy vào:
và chọn “Always Ask” (an toàn tuyệt đối) hoặc “Ask for New Accessories” (cân bằng giữa tiện lợi và bảo mật).
Apple đã thay đổi tính năng Stolen Device Protection để bật theo mặc định vì tính an toàn tốt hơn. Họ nên áp dụng cùng nguyên tắc này cho cài đặt mặc định của Wired Accessories trong bản cập nhật sắp tới.
Bài viết này ban đầu được đăng trên Forbes.com.
Tags: Apple security, iPhone USB safety, juice jacking
Tags: Apple security, iPhone USB safety, juice jacking
