iPhone 安全提示:如何保护您的手机免受黑客攻击

欢迎阅读我们的 iPhone 安全完整指南,您将在这里找到保护手机上的敏感数据免遭窥探和黑客窥探的基本技巧。

虽然 Apple 的 iOS 系统非常安全,但有一些方法可以确保您的 iPhone 尽可能安全,免受黑客攻击。如果您担心自己的私人数据、敏感信息(包括网站登录信息、电子邮件地址、短信甚至照片和视频)的安全,我们有一些提示可以提供帮助。

我们还更新了本文,详细介绍了 iOS 13 中的新安全和隐私功能。请继续阅读,了解为什么您应该更新(如果您尚未更新)。

有关相关建议,请参阅iPhone 会感染病毒吗?, 锁定将如何保护您的 iPhone 以及如何从 iPhone 或 iPad 中删除病毒

使 iOS 保持最新

确保您始终运行最新版本的 iOS,包括较小的”点”或点更新。

这是明智的,因为黑客偶尔会发现 Apple 编码中的缺陷,他们可以利用这些缺陷,从而有可能访问您的个人数据。 iOS 更新是 Apple 通过修补漏洞和实现更好的稳定性增强来对抗漏洞的方法。

例如,早在 2019 年 1 月,Apple 就发布了一个安全更新,解决了可能导致 iPhone 和 iPad 遭到黑客攻击的漏洞。

更新到最新版本的 iOS,打开”设置”应用程序,然后点击”常规”>”软件更新”。您将确信自己已经在运行最新版本,或者提示您下载并安装更新的版本。

最新版本的 iOS 在撰写本文时,iOS 14 已经发布,苹果在发布后的几个月里匆忙推出了多个点更新来修复问题和安全漏洞,其中包括 Apple 关闭了 iPhone 上被利用的零日攻击漏洞

回到 iOS 13,Apple 必须解决一个 bug iOS 使 iPhone 黑客成为可能。

预计会定期发布更多更新:密切关注很重要。

激活”查找我的”

激活查找我的

在对抗黑客攻击您的 iPhone 的战争中,您可以采取的另一个步骤是激活”查找我的 iPhone”。

“查找我的 iPhone”非常方便,因为如果您丢失了设备,您可以从另一台 Apple 设备(或通过 Mac 或 PC 上的网络)登录”查找我的 iPhone”并定位您的 iPhone,或者更重要的是,远程定位您的 iPhone从丢失的手机中擦除您的个人数据。这意味着即使黑客确实设法访问您丢失/被盗的设备,他们也不会发现任何有价值的数据。

要打开”查找我的 iPhone”,请按以下步骤操作:

  1. 打开”设置”并点按屏幕顶部您的姓名/照片。
  2. 接下来点按 iCloud。
  3. 向下滚动并点按”查找我的 iPhone”。点击它。
  4. 现在确保”查找我的 iPhone”的切换按钮为绿色。

iOS 13 中有一项新功能,即使您的 iPhone 处于离线状态,也可以向您显示其位置。这是可能的,因为您的 iPhone 的蓝牙信号可以被蓝牙信标检测到并转发回给您,即使它没有连接到 Wi-Fi 或移动网络。

如果您希望您的 iPhone 以这种方式被发现,请启用离线查找 – 这是一个好主意,因为这样可以定位 – 而且最重要的是 – 如果您的 iPhone 落入坏人之手,则可以擦除它。

要远程擦除使用”查找我的 iPhone”找到的 iPhone,请按照以下步骤操作:

  1. 登录”查找我的”应用(或 iCloud 网站)。
  2. 点击”设备”。
  3. 选择您的 iPhone。
  4. 点按”抹掉 iPhone”并确认操作。
  5. 下次连接到互联网时(如果尚未连接),它会自动进行自我擦除。

创建更长的密码

创建更长的密码

您可能听说过一种名为GrayKey 用于破解 iPhone 和 iPad 密码。据了解,该工具正在被执法机构使用,可以在几个小时内破解四位数的密码。六位数的代码几天之内就可以破解。

该设备需要插入 iOS 设备,可以禁用通常的延迟和锁定(六次错误猜测后一分钟,七次错误后五分钟等等),这些延迟和锁定通常会阻止任何人进行暴力破解输入密码。

虽然您可能没有任何理由不希望警察或政府机构侵入您的手机,但真正担心的是,如果 GrayKey 设备有可能以这种方式侵入您的手机,那么它很有可能将会有类似的设备和黑客攻击可供犯罪分子使用。

幸运的是,Apple 在 iOS 12 中阻止了 GrayKey 技术,但是,如果这种情况再次成为可能(而且肯定会发生),您应该采取以下措施来保护您的手机:

  • 选择一个长密码:长度超过六位数字。破解一个八位数字的密码可能需要几个月的时间,而破解一个十位数字的密码可能需要十年!
  • 使用包含单词而不是数字的密码。但使用通常不会一起出现的随机单词。

虽然密码仅使用数字 0-9,但密码短语包含数字、字母、符号和区分大小写的内容,这将使您的 iPhone 更难破解 – 尽管在您需要时解锁您的 iPhone 可能需要更长的时间使用它。

您可能认为您的手机是通过面容 ID 或指纹来保护的,但请记住,您的手机仍然可以使用密码解锁,因此如果密码为 0000,您就有理由担心!

如何为 iOS 设置新密码

  1. 打开”设置”。
  2. 点按”触控 ID 和密码”(如果您使用的是 X 系列 iPhone,则点按”面容 ID 和密码”)。
  3. 输入您的密码。
  4. 点击”更改密码”。
  5. 输入您的密码。
  6. 点按密码选项。
  7. 从选项中选择”自定义数字代码”或”自定义字母数字代码”。
  8. 输入您的新代码并进行验证。

如果您使用 Touch ID 或 Face ID 解锁手机,通常不需要使用密码来解锁,但也有例外:当您超过一段时间没有使用手机时,将需要密码例如,六天,或者当您重新启动设备时。

(关于密码,您可以通过使用密码管理器。)

自动擦除 iPhone 内容

自动擦除 iPhone 内容

我们的下一个建议可能听起来有点令人不安,但如果您担心人们试图猜测您的密码,那么这是一个不错的选择。这个想法是,在 10 次错误的猜测之后,iPhone 将自动擦除所有内容,从而使智能手机对黑客毫无用处(或者至少将您的个人内容。

这有点令人担忧,因为我们知道人们会意外激活该功能(通常是在酒精的影响下!)并删除他们的所有个人信息。这些人通常不会定期备份……因此,如果您启用该选项,我们建议您也打开自动 iCloud 备份,这样,如果您的数据被擦除(由于意外或有人试图攻击您),您的数据将被删除。将所有内容保存在云端。

要启用核选项,只需前往”设置”>”触摸 ID 和密码”(或”面容 ID 和密码”),输入密码,滚动到页面底部,然后打开”擦除数据”。

避免打开未知链接

避免打开未知链接

这个是相当不言自明的 – 如果您通过短信、电子邮件或随机在网络上收到未知链接,请不要点击它。这可能会对您的设备构成潜在威胁,尽管它可能无法直接破解您的 iPhone;有些冒充流行的电子邮件客户端(例如 Gmail)来访问您的电子邮件帐户。

这些页面通常看起来非常接近真实的东西,因此这种类型的骗局相当常见,保持警惕总是值得的。

一般规则是,如果您不相信电子邮件/消息的外观,那么就不要打开它。电子邮件附件也是如此,尽管黑客能够通过这种方法访问 iPhone 的情况并不多(如果有的话),而且这更多的是一般性提示。

撤销应用权限

撤销应用程序权限

打击黑客的下一步是撤销对应用程序的访问权限。当您使用 iOS 应用程序时,系统经常会提示您允许该应用程序访问相机、麦克风、联系人等内容,以便最大程度地使用该应用程序。

在 iOS 13 中,Apple 采取了一系列额外措施,让应用程序在您不知情的情况下收集您的信息变得更加困难,包括:

  • 分享您的位置时有更多选择 – 您可以选择:允许在使用应用时连续访问位置信息、允许一次和不允许。
  • 您还会看到位置提醒警报,其中包含地图,向您显示应用已收集的数据以及应用为何需要这些数据的说明。
  • 应用程序还需要您的许可才能在 iOS 13 中使用蓝牙。您可能想知道为什么应用程序在您已更新到 iOS 13 后请求使用蓝牙。它可能会在商店和其他位置使用蓝牙信标来跟踪您。如果您不希望这样,您可以针对每个应用停止此跟踪。
  • WiFi 跟踪也是如此 – 应用程序可以通过查找您登录的 WiFi 网络来跟踪您的位置。此跟踪现已在 iOS 13 中默认关闭。
  • iOS 13 中还默认关闭应用查看联系人备注部分中存储的信息的功能。
  • 在 iOS 13 中,VoIP 应用程序无法再在后台收集您的数据 – 显然 WhatsApp 和 Snapchat 可能需要进行更改才能遵守。

这些都是在 iPhone 上安装 iOS 13 的充分理由。

尽管允许访问意味着您可以使用该应用的所有功能,但该应用也可能能够访问您的私人信息。

不要误会我们的意思 – 这违反了 Apple 的隐私政策,任何被发现收集个人身份信息的应用程序都将被删除,据我们所知,到目前为止这种情况尚未发生,但这是有可能的。

无论哪种方式,如果您觉得自己在 iPhone 上安装了信誉不佳的应用程序,您可以将其删除或前往”设置”>”隐私”,选择您想要撤销的权限并切换该应用程序关闭 – 遗憾的是,这必须在每个权限的基础上完成,因为无法立即关闭所有权限。

不要共享图像中的位置数据

不要共享图像中的位置数据

泄露数据的另一种方式是在照片中,其中包含显示拍摄位置的元数据。

您可以选择在 iOS 13 中不共享此图像位置数据。

当您尝试共享图像时,您会看到此选项。

  1. 选择要共享的图像后,点按屏幕顶部”包含的位置”旁边的”选项”。
  2. 如果您不想包含位置数据,请取消选择”位置”旁边的按钮。

如何避免 iCloud 照片泄露和黑客攻击

如何避免 iCloud 照片泄露和黑客攻击

说到照片,您可能还记得,几年前有大量名人照片泄露。和网络上的往常一样,著名女性受到的待遇最差——在这种情况下,这意味着裸照的广泛发布。在很多情况下,都涉及 iPhone 或 iCloud 帐户。

这并不意味着 Apple 硬件和软件服务从根本上不安全。事实上,我们有信心地说 iPhone 是目前市场上最安全的主流智能手机。但这确实表明,没有人可以对其最个人数据和照片的安全性感到自满。

有多种方法可以确保您的私密照片不被黑客窃取并发布到网上:两步身份验证和对安全问题的审核都是一个好主意。但我们在本文中更详细地讨论了这一点:如何保证 iPhone 照片的安全

关闭 Siri

关闭 Siri

Apple 的个人助理 Siri 是 iOS 的一项出色功能,为用户提供了一种免提使用智能手机的方式。

但是,无论 Siri 对用户有多大帮助,它也可能为黑客提供个人数据。 Siri 在允许访问联系人、照片和其他类型的敏感信息之前通常会要求进行某种验证,但在很多情况下,人们已经找到了完全绕过 iPhone 密码并提供对设备的轻松访问的解决方法。

要在锁定屏幕上禁止访问 Siri,只需前往”设置”>”触摸 ID 和密码”(或”面容 ID 和密码”),然后关闭”锁定时允许访问”选项即可。

请阅读我们的Siri 问题排查中的更多建议指南

关闭自动填充

关闭自动填充

Apple 在 Safari 中的自动填充功能也是如此。苹果的钥匙串存储网站登录信息,提示用户在成功登录帐户后保存信息。

这是一个非常方便的功能,因为它意味着我们不必记住我们浏览的无数网站的登录信息 – 信用卡/借记卡信息也是如此。只需轻按一个按钮,Apple 就会填写您的所有卡信息(安全码除外)。

但是,如果黑客确实设法访问您的 iPhone,他们就可以访问您的所有在线登录信息。要禁用钥匙串和自动填充,只需转到”设置”>”Safari”>”自动填充”并关闭每个选项即可。