Một mối đe dọa bảo mật nghiêm trọng được gọi là “juice jacking” - hay “đánh cắp dữ liệu qua sạc pin” mà những người dùng iPhone cần lưu ý.

Khi sạc pin có thể trở thành cái bẫy

Ai cũng từng rơi vào tình huống này: bạn đang ở ngoài đường, pin iPhone gần cạn kiệt. Bạn không thể chờ về nhà, cần sạc ngay lập tức.

Hay khi đang ở sân bay, bạn tranh thủ sạc trước khi lên máy bay. Ở nhiều nơi công cộng như trung tâm thương mại, sân bay hay công viên giải trí, các trạm sạc miễn phí bằng cổng USB-C thường rất tiện lợi.

bao mat iPhone.png
Sạc iPhone nơi công cộng đi kèm với rủi ro bị đánh cắp dữ liệu. Ảnh: Macrumors

Thế nhưng, đằng sau sự tiện lợi đó là một mối đe dọa bảo mật nghiêm trọng được gọi là “juice jacking” - hay “đánh cắp dữ liệu qua sạc pin”. 

Theo Ủy ban Truyền thông Liên bang Mỹ (FCC), juice jacking là hành vi tin tặc cài mã độc vào các trạm sạc USB công cộng để truy cập trái phép vào thiết bị của người dùng trong quá trình sạc.

Khi bạn cắm iPhone vào, kẻ tấn công có thể âm thầm lấy dữ liệu cá nhân, mật khẩu, hoặc thậm chí cài phần mềm gián điệp mà bạn không hề hay biết.

Dĩ nhiên, chẳng ai muốn trở thành nạn nhân của chiêu thức này. Và tin vui là, Apple đã bổ sung một tính năng bảo vệ cực kỳ hữu ích trong iOS 26 và iPadOS 26, giúp bạn tránh nguy cơ bị đánh cắp dữ liệu khi sạc ở nơi công cộng.

Tính năng “Wired Accessories” - lớp khiên mới cho iPhone

Trước đây, tính năng Wired Accessories (Phụ kiện có dây) chỉ có trên máy Mac. Mỗi khi bạn cắm thiết bị lạ vào, macOS sẽ hỏi liệu bạn có “tin cậy” thiết bị đó không.

Giờ đây, cơ chế tương tự đã được đưa lên iPhone và iPad.

Theo mặc định trong iOS 26, mục Wired Accessories được đặt ở chế độ “Automatically Allow When Unlocked”, nghĩa là hệ thống sẽ tự động cho phép phụ kiện kết nối khi iPhone đang mở khóa. Tuy nhiên, bạn hoàn toàn có thể thay đổi điều này để tăng cường bảo mật.

Bạn có thể thực hiện các bước sau để điều chỉnh trên iPhone:

1. Mở Cài đặt (Settings) trên iPhone hoặc iPad chạy iOS/iPadOS 26 trở lên.

2. Chọn Quyền riêng tư và bảo mật (Privacy & Security) .

3. Cuộn xuống phần Bảo mật (Security) , sau đó chọn Phụ kiện có dây (Wired Accessories) .

bao mat iPhone 2.png

Tại đây, bạn sẽ thấy 4 tùy chọn:

Always Ask (Luôn hỏi) : iPhone sẽ luôn yêu cầu bạn xác nhận trước khi cho phép phụ kiện truy cập.

Ask for New Accessories (Chỉ hỏi khi phụ kiện mới) : Hệ thống chỉ hỏi lần đầu tiên bạn kết nối với phụ kiện mới; các lần sau sẽ tự động cho phép.

Automatically Allow When Unlocked (Tự động cho phép khi mở khóa) : iPhone sẽ tự kết nối nếu thiết bị đang mở khóa.

Always Allow (Luôn cho phép) : iPhone không bao giờ hỏi, luôn cho phép kết nối.

bao mat iPhone 3.png

Apple khuyến nghị người dùng nên chọn Always Ask hoặc Ask for New Accessories để tránh bị tấn công qua cổng sạc. Dù bạn chọn cách nào, iPhone vẫn có thể sạc bình thường ngay cả khi bạn nhấn “Don’t Allow” (Không cho phép) - chỉ là nó sẽ không cho truyền dữ liệu qua cổng USB-C mà thôi.

Bảo vệ thêm bằng thiết bị chống “juice jacking”

Nếu bạn muốn an toàn tuyệt đối, có thể trang bị thêm Nitrokey Data Blocker USB-C/C, một thiết bị nhỏ giá khoảng 8 USD (tương đương 200.000 đồng). Nitrokey hoạt động như một “lá chắn vật lý” ngăn chặn mọi truyền tải dữ liệu qua cổng USB-C, chỉ cho phép sạc điện.

Cách dùng rất đơn giản: cắm Nitrokey vào đầu sạc USB-C, sau đó cắm dây sạc iPhone vào Nitrokey.

Như vậy, dù cổng sạc công cộng có bị cài mã độc, thiết bị của bạn vẫn an toàn.

Thậm chí, Nitrokey còn giúp ngăn rủi ro khi dây sạc chính là nguồn tấn công, một tình huống mà nhiều người không ngờ tới.

Cổng sạc công cộng có thể giúp bạn cứu nguy khi pin yếu, nhưng cũng có thể là cánh cửa mở cho tin tặc.

Với iOS 26, Apple đã trao cho người dùng công cụ cần thiết để tự bảo vệ mình, chỉ cần vài thao tác đơn giản.

Chỉ cần một lần nhấn “Cho phép” sai có thể khiến dữ liệu quý giá bị đánh cắp. Vì thế, nên bật chế độ Always Ask ngay và biến iPhone của bạn thành một pháo đài an toàn trước mọi ổ sạc công cộng đầy rủi ro.