Bảo mật thiết bị di động đã trở thành tâm điểm chú ý sau hai diễn biến quan trọng làm nổi bật các lỗ hổng bảo mật ngay cả trong những chiếc smartphone an toàn nhất. Các cảnh báo gần đây từ các chuyên gia an ninh mạng và một vụ vi phạm bảo mật cấp cao liên quan đến một quan chức chính phủ cấp cao đã nhấn mạnh bối cảnh mối đe dọa đang phát triển mà người dùng iPhone trên toàn thế giới đang phải đối mặt.
TSA đưa ra cảnh báo bảo mật sân bay mới cho thiết bị di động
Cục Quản lý An ninh Giao thông ( TSA ) đã đưa ra hướng dẫn mới cảnh báo du khách không nên cắm smartphone trực tiếp vào các cổng sạc USB công cộng tại sân bay. Cơ quan này đặc biệt cảnh báo rằng tin tặc có thể cài đặt phần mềm độc hại tại các trạm sạc này thông qua một kỹ thuật được gọi là juice jacking hoặc port jacking. Thay vì sử dụng các cổng sạc công cộng, TSA khuyến nghị du khách mang theo bộ sạc điện tuân thủ TSA hoặc pin dự phòng để tránh các nguy cơ bảo mật tiềm ẩn.
Các Thực Hành Bảo Mật Được TSA Khuyến Nghị
- Tránh cắm điện thoại trực tiếp vào các cổng USB công cộng
- Sử dụng bộ sạc tuân thủ tiêu chuẩn TSA hoặc pin dự phòng
- Tránh sử dụng WiFi công cộng miễn phí cho các giao dịch nhạy cảm
- Không nhập thông tin nhạy cảm trên các mạng không được bảo mật
- Xác minh tính xác thực của điểm phát WiFi trước khi kết nối
ChoiceJacking đại diện cho mối đe dọa mới đối với bảo mật di động
Các nhà nghiên cứu Áo đã tiết lộ một phương thức tấn công mới đáng lo ngại có tên ChoiceJacking, đại diện cho kỹ thuật đầu tiên có khả năng vượt qua các biện pháp bảo vệ juice jacking hiện có. Cuộc tấn công bất khả tri nền tảng này cho phép các trạm sạc độc hại tự động giả mạo đầu vào của người dùng và thiết lập các kết nối dữ liệu trái phép với các thiết bị được kết nối. Nghiên cứu cho thấy rằng các giả định trước đây về hạn chế của kẻ tấn công là không chính xác, vì những kỹ thuật mới này có thể tiêm các sự kiện đầu vào trong khi thiết lập kết nối dữ liệu.
Apple và Google phản hồi bằng các bản cập nhật bảo mật
Cả Apple và Google đều đã triển khai các biện pháp đối phó với những mối đe dọa mới nổi này trong các bản cập nhật hệ điều hành mới nhất. Các công ty đã chặn các phương thức tấn công ChoiceJacking trong iOS/iPadOS 18.4 và Android 15 tương ứng. Tuy nhiên, các chuyên gia bảo mật lưu ý rằng người dùng Android phải đối mặt với những thách thức bổ sung, vì phiên bản hệ điều hành một mình không đảm bảo bảo vệ hoàn toàn. Người dùng được khuyên nên kiểm tra thiết bị của họ bằng cách kết nối với các máy tính an toàn đã biết để xác minh rằng xác nhận mật khẩu hoặc sinh trắc học vẫn được yêu cầu.
Lịch trình Cập nhật Bảo mật
| Nền tảng | Phiên bản | Bảo vệ khỏi ChoiceJacking |
|---|---|---|
| iOS/iPadOS | 18.4 | Đã chặn các phương thức tấn công |
| Android | 15 | Đã chặn các phương thức tấn công |
| Bảo vệ Bổ sung | Cả hai nền tảng | Tự động khởi động lại sau 3 ngày bị khóa |
Vi phạm bảo mật chính phủ cấp cao đặt ra câu hỏi về bảo mật iPhone
iPhone cá nhân của Susie Wiles , Chánh văn phòng của Tổng thống Donald Trump , được báo cáo là đã bị tin tặc xâm phạm và họ đã có quyền truy cập vào danh sách liên lạc rộng lớn của bà. Những kẻ tấn công đã sử dụng trí tuệ nhân tạo để mạo danh giọng nói và hình ảnh của Wiles , gửi các tin nhắn gian lận đến các quan chức và liên lạc cấp cao từ các số điện thoại khác nhau. Vụ vi phạm chỉ được phát hiện khi những kẻ mạo danh yêu cầu chuyển cuộc trò chuyện sang nền tảng nhắn tin Telegram , làm dấy lên nghi ngờ trong số những người nhận.
Các sự cố bảo mật của Susie Wiles
| Năm | Loại tấn công | Mục tiêu | Kết quả |
|---|---|---|---|
| 2024 | Xâm nhập email | Tài khoản email cá nhân | Các nhóm Iran đã thu được hồ sơ của JD Vance |
| 2025 | Hack điện thoại | iPhone cá nhân | AI mạo danh các liên hệ |
Cuộc điều tra liên bang đang được tiến hành
Giám đốc FBI Kash Patel xác nhận rằng một cuộc điều tra liên bang đang được tiến hành, tuyên bố rằng cơ quan này xem xét tất cả các mối đe dọa chống lại Tổng thống và nhân viên của ông với sự nghiêm túc tối đa. Cuộc điều tra nhằm xác định cách thiết bị của Wiles bị xâm phạm, mặc dù các quan chức chưa tiết lộ liệu vụ vi phạm có liên quan đến việc truy cập tài khoản đám mây hay phần mềm gián điệp cấp chính phủ tinh vi hơn. Đây là lần thứ hai Wiles trở thành mục tiêu của tin tặc, sau sự cố năm 2024 khi các nhóm gián điệp mạng Iran đã cố gắng truy cập vào tài khoản email cá nhân của bà.
Các biện pháp bảo vệ nâng cao được khuyến nghị
Các chuyên gia bảo mật khuyến nghị một số biện pháp bảo vệ cho người dùng iPhone , đặc biệt là những người có thể là mục tiêu của các cuộc tấn công tinh vi hoặc đi du lịch đến các khu vực có rủi ro cao. Bao gồm tránh các trạm sạc công cộng không có tấm chắn dữ liệu, sử dụng dịch vụ VPN khi kết nối với WiFi công cộng, và thận trọng khi mở khóa thiết bị khi được kết nối với thiết bị sạc không quen thuộc. Cả Google và Samsung đều đã triển khai các biện pháp bảo vệ tốt hơn chống lại việc trích xuất dữ liệu USB , trong khi iOS và Android hiện có tính năng khởi động lại thiết bị tự động sau ba ngày không hoạt động để bảo vệ chống lại các cuộc tấn công dựa trên cáp.
