提高 iPhone 和 iPad 安全性的 10 个简单步骤

您很有可能在智能手机上与在线世界互动的时间比任何其他设备都多。 让我们来看看如何提升您的 iPhone 和 iPad 安全游戏。

1. 让您的 iPhone(和 iPad)保持最新状态

这听起来很明显,但从安全的角度来看,让您的 iPhone(或 iPad)保持最新状态是您可以做的最重要的事情之一。 安全问题经常在 iOS 中被发现,一旦它们成为公众知识,就意味着它们已经成熟,可以利用了。 Apple 会定期通过增量更新来修补这些漏洞。

您可以在“设置”>“常规”>“软件更新”下打开“自动更新”,这样您就无需再次手动安装这些更新之一。 您的手机会在您睡觉时自动安装当前 iOS 版本的所有更新。

时机成熟时,您仍然需要手动将 iPhone 升级到 iOS 的下一个主要版本(例如,iOS 13 到 iOS 14)。 这是设计使然,这意味着如果您担心每个新的主要 iOS 版本都会出现初期问题,则可以延迟升级。

2. 使用安全密码和面容 ID 或触控 ID

创建字母数字密码以解锁 iPhone

您可能已经在使用 Face ID 或 Touch ID 通过您的肖像或指纹解锁您的设备,但您的​​密码有多安全? 如果有人手里拿着您的手机或平板电脑,密码就是您设备的致命弱点。 这是阻止潜在窥探者访问您整个数字生活的唯一方法。

随着 Face ID 和 Touch ID 等生物识别技术的出现,解锁 iPhone 比以往任何时候都容易。 因此,你应该让不是你的人更难相处。 这意味着设置一个更长、更难预测的数字密码,甚至是一个使用多于字母的密码。 您仍然需要不时输入它,例如当您的设备重新启动时,但频率不足以让它成为拖累。

前往设置 > 面容 ID 和密码(或设置 > 触控 ID 和密码,或者只是设置 > 密码,具体取决于您的设备),然后选择更改密码。 当提示输入新密码时,点击屏幕底部的密码选项。 在这里,您可以决定使用“自定义字母数字代码”,也就是我们通常所说的密码。

3.保护您的锁定屏幕

从 iPhone 锁定屏幕设置访问权限

你的锁屏可以泄露你的很多秘密。 如果您收到一条短信,任何人都可以看到。 如果您要求 Siri 阅读您的最后一条信息或电子邮件,助手将提供帮助。 您甚至可以默认回复消息并访问智能家居控件。

由于解锁 iPhone 或 iPad 非常容易,因此无需在设备处于锁定状态时泄露这么多信息。 前往设置 > 面容 ID 和密码(或触控 ID 和密码,具体取决于您的设备)并禁用您不希望其他人从锁定屏幕访问的任何服务。

如果您想在设备解锁之前隐藏收到的通知,您可以在“设置”>“通知”>“显示预览”>“解锁时”下执行此操作。 这在配备面容 ID 的设备上非常方便,因为您只需看一眼手机,通知预览就会出现。 对于具有 Touch ID 的设备来说,触摸不太方便,因为您必须用手指进行物理身份验证。

4.不要打开阴暗的链接

2019 年 8 月,谷歌零项目的研究人员 宣布 他们发现了几个被入侵的网站,这些网站一直在利用 iOS 中的漏洞在设备上安装间谍软件。 Apple 修补了这些漏洞,但据估计,数以千计的用户的设备在几个月内遭到入侵。

据报道,该间谍软件可能会离开 Apple 的应用程序沙箱并访问登录凭据和身份验证令牌。 联系人、照片、用户当前的 GPS 位置以及通过 iMessage 和 WhatsApp 每分钟都被传回服务器一次。 这是 iOS 上的第一个此类漏洞利用,但没有什么可以说它会是最后一个。

在点击您不认识的电子邮件或短信中的奇怪链接时要小心。 使用 Bit.ly 等服务缩短的 URL 已经成熟,可以利用。 Apple 可能已经堵住了这些安全漏洞,但在软件开发方面,漏洞已成为现实。 未来可能会再次出现类似的漏洞。

我们并不是说您应该害怕点击链接,但最好谨慎行事并远离阴暗的网站。 来自陌生人的电子邮件或短信中的奇怪链接可能会将您引导至试图欺骗您的网络钓鱼网站。

5.确保启用“查找我的”

启用查找我的 iPhone

Find My 是一项服务的新名称,可让您跟踪您的设备和朋友。 它以前被称为“查找我的 iPhone”或“查找我的 iPad”,它不仅可以让您在地图上定位您的设备,还可以发送声音提示、锁定设备,以及在最坏的情况下远程擦除它,从中删除您的所有个人数据。

大多数人应该默认启用它,但我们中的许多人忘记在设备修复或软件恢复后重新启用它。 前往设置 > [Your Name] > 查找我的并确保该服务已启用。 然后您可以登录到 iCloud.com,单击“查找”,您的 iPhone 会与您的 Apple ID 关联的任何其他 Apple 设备一起列出。

6. 避免使用不安全的公共 Wi-Fi

要求加入公共热点

如果您没有采取措施保护您的在线流量,请避开公共 Wi-Fi 网络,以免成为攻击的受害者。 流氓行为者可以使用这些服务进行中间人攻击,将自己定位在您和更广泛的互联网之间。 然后,它们会捕获您与在线世界之间的网络流量、消息和任何其他通信。

问题非常严重,以至于窥探者纯粹出于这个原因设置了一些公共 Wi-Fi 热点。 他们希望获取登录凭据、付款详细信息、个人信息以及任何其他可能对他们有价值或以任何方式使他们受益的东西。

前往设置> Wi-Fi并设置“自动加入热点”以在连接到新热点时提示您。 如果您将此设置为“自动”,那么您的 iPhone 可能会自动加入公共热点。

7.使用VPN

下载适用于 iOS 的 ExpressVPN

虚拟专用网络通过在每一端加密您的互联网流量来保护您的在线习惯免受窥探。 当流量离开您的设备时,它会被加密,通过 VPN 发送到互联网,然后在到达目的地后解密。 回程也是如此,VPN 充当一种隧道来混淆您的数据。

我们建议在公共 Wi-Fi 热点上使用 VPN。 使用 VPN,您可以放心使用公共 Wi-Fi,因为您的流量已加密且对任何窥探者无用。

在 iPhone 上使用 VPN 的最简单方法是下载 VPN 提供商的应用程序并按照说明进行操作。 您还可以使用 VPN 访问受地理限制的内容并规避政府施加的在线限制(尽管只有在您知道当局无法检测到您的 VPN 时才应尝试后者)。

8. 不要越狱你的 iPhone

越狱是在 iOS 设备上安装修改后的固件以消除 Apple 限制的行为。 如果您越狱了您的设备,您可以更改核心 iOS 行为、从第三方来源安装软件,并获得对操作系统的不受阻碍的根级别访问权限。

这会使您的设备处于易受攻击的状态。 您不仅可以安装有趣的小调整来改变 iOS 的行为方式,还可以安装旨在损害您的设备或损害其安全性的恶意软件。 当你越狱时,你放弃了 iPhone 安全的一些最重要的方面,尤其是 App Store。

但这还不是全部。 某些应用程序无法在越狱设备上运行,尤其是来自银行和在线支付处理器等金融机构的应用程序。 如果 Apple 发现您在 iPhone 上运行修改后的操作系统,您可以告别保修期。 可以通过使用 Mac 或 PC 恢复 iPhone 来消除越狱,但目前尚不清楚 Apple 是否能够说出您过去所做的事情。

9. 小心授予权限

Yelp 在 iPhone 上的位置访问的“允许一次”选项。

在 iPhone 或 iPad 上,应用程序必须在访问您的位置、联系人、照片、文件、相机、蓝牙无线电和许多其他资源之前询问您。 如果愿意,您可以选择拒绝该访问。 这可能会破坏某些应用程序——因为 example,如果您下载第三方相机应用程序并拒绝它访问您 iPhone 的相机,您将无法拍照。

许多应用程序要求访问这些资源,并且只需要特定功能。 为了 example,应用程序可能会要求访问您的联系人以查找您可以邀请加入该应用程序的朋友。 应用程序可能会要求提供细粒度的位置权限以查找您附近的商店。 在这两种情况下,您都可以避免授予应用访问权限。 为了 example,您可以手动输入您附近的地址来查找附近的商店,而不是提供您的精确位置。 或者,您可以只允许应用访问您的物理位置一次。

在授予应用访问权限之前,请考虑您是否真的希望它拥有该数据。 这将有助于提高数据的安全性。 为了 example,将您的联系人上传到其服务器的应用程序以后可能会破坏这些服务器并泄露您的联系人。 通过选择谨慎分享您的内容,您可以最大限度地降低风险并增强您的隐私。

10. 定期检查您的隐私设置

一旦您授予该应用程序访问权限,您就可以原谅忘记您已经这样做了。

前往“设置”>“隐私”以查看您的权限。 您还可以前往“设置”,向下滚动,直到找到要查看的应用程序并在一个屏幕上查看所有权限(以及任何其他相关设置)。

检查个人应用隐私设置

半定期检查您的隐私和安全设置是一个好主意,以确保一切都符合您的喜好。 如果您想知道从哪里开始,我们已经创建了一个 iPhone 隐私设置清单。