Các chuyên gia bảo mật vừa phát đi cảnh báo đỏ tới cộng đồng người dùng iPhone 15, 16 và 17 về một thiết lập mặc định trên iOS 26 có thể tạo điều kiện cho kẻ xấu trích xuất dữ liệu trái phép.

iPhone đời mới chạy iOS 26 đối mặt rủi ro mất dữ liệu qua cổng USB-C.

Theo thiết kế, iOS 26 mang đến cơ chế bảo vệ nâng cao cho cổng kết nối USB-C. Tuy nhiên, thay vì ưu tiên bảo mật bằng cách yêu cầu xác thực mỗi khi kết nối phụ kiện mới, Apple lại để mặc định tùy chọn "Tự động cho phép khi mở khóa" (Automatically allow when unlocked).

Điều này tạo ra một kẽ hở nghiêm trọng, đó là chỉ cần người dùng đã mở khóa màn hình, bất kỳ thiết bị nào cắm vào cổng sạc, kể cả các thiết bị được ngụy trang tại các trạm sạc công cộng, đều có thể kết nối và truyền tải dữ liệu ngay lập tức mà không cần sự đồng ý thứ hai.

Để "vá" lỗ hổng này người dùng cần:

- Vào Cài đặt (Settings).

- Chọn Quyền riêng tư và Bảo mật (Privacy & Security).

- Tìm mục Phụ kiện có dây (Wired Accessories).

- Chuyển thiết lập sang "Luôn hỏi" (Always Ask) hoặc "Hỏi phụ kiện mới" (Ask for New Accessories).

Bật cảnh báo kết nối cho phụ kiện có dây.

Thao tác này sẽ buộc iPhone phải xin phép bạn mỗi khi có thiết bị lạ kết nối qua cổng USB-C, ngăn chặn nguy cơ bị đánh cắp thông tin.

Tuy nhiên, một số báo cáo cho thấy tùy chọn này hiện đang gặp lỗi không thể thay đổi trên một số thiết bị. Apple đã ghi nhận vấn đề nhưng chưa có bản vá chính thức. Trong bối cảnh các ứng dụng như WhatsApp vẫn lưu trữ dữ liệu cục bộ dưới dạng không mã hóa sau khi nhận tin, việc bảo vệ cổng kết nối vật lý trở nên cấp thiết hơn bao giờ hết.

Tác giả: An An - Tổng hợp

Nguồn tin: nguoiduatin.vn