保护你的iOS设备
更新30 May 2024
目录
...加载目录...如果你使用iPhone或者iPad,你也许曾听过它们更安全的说法。这个说法并不正确。安全性既取决于我们使用设备的方式,又取决于设备上的软件,这些软件随时都可能被发现存在漏洞。以下步骤可以让你的iOS设备更加安全。养成习惯,随时检查这些设置,以确保没有任何更改。
使用设备上最新版本的操作系统
- 更新软件时,请选择可信赖的场所和网络,例如家中或办公室,不要选择网咖或咖啡厅等场所。
- 更新最新版本的操作系统也许会要求你下载软件,并多次重启电脑。如果你不希望在设备上的工作受到干扰,请考虑专门安排时间来进行系统更新。
- 更新完成后,也要检查是否有更近的版本,直到你看不到更新提示为止。
- 如果你的设备无法运行最新版本的iOS操作系统,最好还是购买新设备。
- 设备下载更新后,会弹出重启系统的提示,请随时按照提示操作以保证更新安装的完整性。
备注
- iOS的更新教程推荐你在更新操作系统前,首先备份设备,方式有在iCloud(苹果自己的云服务主机)备份等。根据你可能会受到的威胁权衡一下这是否适用于你的安保需求。或者你可以选择将手机或平板电脑备份在你自己的电脑上。
了解我们推荐这样做的理由
你设备上和应用程序里运行的代码每天都会发现新漏洞。由于程序代码十分复杂,哪怕是开发人员自己也无法预测哪里会发现新漏洞。意图不轨的攻击者也许会利用这些漏洞来入侵你的设备。但是软件开发者会定期发布代码来修复这些漏洞。因此,非常需要保证每一台设备的操作系统和其上安装的软件都是最新版本。我们建议你启用操作系统和软件的自动更新,以减少后顾之忧。
开启【锁定模式(Lockdown Mode)】
如果你使用iPhone、iPad或者其它苹果iOS产品,我们强烈建议你开启锁定模式。这大概率不会影响你正常使用自己的设备,同时还能大大提高安全性。
了解我们推荐这样做的理由
Lockdown Mode reduces the attack surface for sophisticated spyware like Pegasus. Features of the Lockdown Mode should be used by everyone and should really be part of a standard operating system.
使用可信来源的应用程序
- 我们建议你不要“越狱”或破解(root)你的iOS设备,因为这样做会让你面临恶意代码的巨大风险。
- 请从App Store安装应用。
了解我们推荐这样做的理由
苹果的App Store是iOS的官方应用程序商店。统一的应用程序平台让你能够轻松查找下载想要的程序,也更易于苹果管理应用程序,避免程序产生重大的安全违规。请不要从App Store以外的地方安装应用程序。
Some governments have demanded tech companies ban certain apps in their countries. When that happens, your contacts may encourage you to "jailbreak" your device in order to install banned apps. In fact, "jailbreaking" your device is not necessary if you use techniques to circumvent your country's censorship when setting up your phone.
移除你不再需要使用的应用程序
- 参考这个教程从iPhone上移除应用程序。
了解我们推荐这样做的理由
你设备上和应用程序里运行的代码每天都会发现新漏洞。由于程序代码十分复杂,哪怕是开发人员自己也无法预测哪里会发现新漏洞。意图不轨的攻击者也许会利用这些漏洞来入侵你的设备。删除你不需要的应用程序可以限制能引起风险的程序数量。另外,很多你不再使用的应用程序也有可能会将你不想暴露的个人隐私信息传送给第三方,例如你的定位。
使用隐私友好的应用程序
- 你可以使用Firefox浏览器浏览网页。
- 你几乎可以在iOS使用免费开源软件完成任何事。如果你需要决定是否使用某一应用程序,请阅读盒中安全手册如何挑选所推荐的工具和服务。
可能的话,尽量避免使用社交媒体应用
- 登录社交媒体或其他网站的账号时,请使用浏览器从网页端登录,不要使用应用程序。
了解我们推荐这样做的理由
应用程序会收集你的很多数据,例如你手机的ID、电话号码、你连接到的Wi-Fi等等。有些社交媒体应用过度收集用户信息,包括脸书(Facebook)和Instagram。使用这些平台的时候,请从手机上的安全浏览器(如火狐浏览器)登录这些平台的网页端,保护自己的隐私。
检查你的应用程序权限
逐一检查所有权限,确保只有需要使用的应用程序拥有你的授权。下面的一系列权限,在不使用应用程序时应该关闭,如果有陌生的应用程序开启了这些权限,那么你应该提高警惕:
定位
联系人
短信(SMS)
麦克风
相机
通话记录
电话
修改或变更系统设置
允许下载其他应用程序
日历
提醒
照片
蓝牙
本地网络
附近的互动
声音或语音识别
健康
媒体
文件和文件夹
运动和健身
更多有关隐私和定位服务的内容
更多关于其它应用程序权限的内容
了解我们推荐这样做的理由
如果一个应用程序可以访问你设备上的敏感信息或服务——如定位、麦克风、摄像头,或设备系统设置,那么这个应用程序就有可能被攻击者利用或将这些数据泄露给攻击者。因此,当你不需要使用某一应用程序或功能时,关闭其权限。
关闭定位功能,清除历史记录
- 养成非必要时关闭定位功能的习惯,请注意关闭设备系统设置和每一个应用程序中的这项功能。
- 了解如何关闭设备上的定位功能。
- 如果你开启了定位功能,定期检查清理你的定位历史记录。
- 了解如何在iPhone和iPad上清理地图应用程序的定位历史记录。
- 如果你开启了定位功能,定期检查清理你的定位历史记录。删除定位历史记录和禁止谷歌地图保存定位活动的具体操作请参考谷歌地图时间轴的教程和管理谷歌地图活动记录的教程。
了解我们推荐这样做的理由
许多设备都会利用GPS、手机信号塔,和连接的Wi-Fi来追踪我们的地理位置。如果你的设备上保留了你的地理位置历史,他人就有可能通过这些历史记录来找到你,或者用这些记录来证明你去过某地、与某人产生过关联。
保护设备关联的账号
- 阅读苹果有关如何保护苹果账户和密码的清单。特别是,要确保使用强密码、开启双重认证,以及不要和他人共享Apple ID账号。
- 查看你的苹果账户设备列表,了解你的Apple ID登录了哪些设备。
- 还可以参考本手册社交媒体账号中的相关部分来检查设备上关联的其他账号。
- 如果你发现账号上有可疑活动,例如已丢弃、无法控制或无法识别的设备登录,你可能需要对账号活动历史记录的页面拍照或截图。
- 如果你认为你的Apple ID账号存在风险,请按照苹果的官方教程进行操作。
了解我们推荐这样做的理由
大多数设备都会有关联账号,比如你的Apple ID账号可以关联iPad、Apple Watch,macOS电脑和Apple TV。同一账号可以同时使用多个设备登陆(比如手机、笔记本电脑,或者还有电视)。如果有人未经允许登陆了你的账号,你可以在账号安保界面取消他们的权限。
取消访问你设备、账号,或个人信息的权限
- 如果你使用的是iOS 15或更新版本的系统,你可以按照这个清单检查是否有人登陆过你的设备或账号。
- 如果你使用的是iOS 16或更新版本的系统,你可以使用“安全检查”:
- 有些情况下,上述的工具可能还无法帮你查出所有你共享出去的信息。阅读教程:除安全检查以外的安全步骤,了解你可以采取哪些办法减少共享出去的信息。
- 了解如何使用iOS自带的安全和隐私保护管理你共享给他人或应用的信息。
了解我们推荐这样做的理由
当你不想让别人登录你的设备、账号,或访问你的信息,最好不要在机器上留下额外的“入口”(这叫做“减小攻击面”)。此外,本章内介绍的检查手段可以帮你确认是否有人未经允许设备上建立了新的账号。
将屏幕设置为休眠锁定
- 将你的手机设置为闲置一段时间后自动锁屏(五分钟是个不错的选择)。
- 锁屏请使用长密码(至少多于10个字符),不要用短密码或PIN码。
- 启用指纹识别、面部识别、眼部识别,或语音识别来解锁手机可能会对你不利,因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能,除非你的身体有障碍,无法打字。
- 如果你已经设置了指纹和面部识别,请从设备上移除它们。
- 了解如何通过管理触控ID设置删除指纹数据。
- 了解如何通过iPhone上的面容ID管理关闭面容ID。
- 简单的“滑动解锁”也不是安全的锁屏方式,不要使用这个方式。
- 了解如何在iPhone、iPad或iPod touch上设置密码。
了解我们推荐这样做的理由
诚然,技术手段攻击的威胁性貌似很大,但其实你的设备更有可能会因被人收缴或盗窃而被入侵。因此,明智之选就是设定锁屏和解锁密码,这样一来,别人就无法仅靠开机和试出PIN码或密码就轻轻松松登录你的设备。
我们不推荐除密码解锁以外的屏幕解锁方式。如果你遭遇了逮捕、拘留或搜查,你的面部、声音、眼球,或指纹信息很容易被人获得解锁手机。如果你使用的是短密码或PIN码,一旦有人得到了你的设备,他们就可以使用软件轻易破解。如果你设置了指纹解锁,从手机上取得你的指纹就能复制指纹信息来解锁设备。类似的伎俩也已被证实曾用来进行脸部识别解锁。
因此,最安全的锁屏方式就是长密码。
控制设备锁屏时可以看到的内容
- 在【通知】设置中,确认将【显示预览】设置为【解锁后】或【永不】。
- 在【设置】中,点击【面容ID与密码】或【触控 ID 与密码】,在【锁定时允许访问】中关闭【配件】。更多内容请阅读允许USB配件和其他配件连接到你的iPhone、iPad或iPod touch。
- Review what else is allowed when your phone is locked in Settings > Touch
ID & Passcode (or Face ID & Passcode) > Allow Access When Locked, and turn
off options you would not want other people to access when your device is
locked. In particular, be sure to disable access to the Notification
Center and the Control Center when your device is locked.
- Learn how to control access to information on the iPhone Lock Screen in the support page on turning on lock screen features on iPhone.
了解我们推荐这样做的理由
如果你的设备被盗或被没收,强密码锁屏或多或少会给你提供一些保护。但如果你不关闭锁屏时显示推送内容的功能,持有你设备的人就能看到这些推送信息(如接收到的短信和邮件),从而获得你联系人的信息和消息内容。
禁用语音控制
- 关闭“经典语音控制”和Siri。
- Learn how to turn off Siri in the official guide on changing when Siri responds. In particular, make sure to turn off the "Allow Siri When Locked" option.
- 关闭听写功能:找到【设置】>【通用】>【键盘】,然后点击关闭“允许听写”。关闭Siri和听写功能以后,苹果就会删除Siri和你账号有关的数据。
- 阅读苹果数据与隐私中询问Siri、听写与隐私一章的内容,了解更多有关苹果如何使用Siri收集到的个人信息的内容。
- 如果你判断使用语音控制带来的好处大于其带来的风险,请参考Security Planner的说明来提高使用语音助手的安全性。
了解我们推荐这样做的理由
如果你开启了手机的语音控制,他人就有条件通过恶意代码控制你的手机监听你。
还需要考虑他人通过你的声音冒充你本人的风险:他人可能录下你的声音,然后不经你允许使用录下的声音控制你的手机。
如果你的身体有障碍,难以打字或使用其他控制方式,使用语音控制也许是必要的。本章节介绍了如何能够更安全地使用语音控制。但是,如果你不是因为身体原因使用语音控制,还是关闭这项功能更安全一些。
使用防窥膜来防止别人窥视你的屏幕
- 阅读Security Planner的指南了解更多有关防窥膜的内容。
了解我们推荐这样做的理由
在人们的想象里,针对数字安全的攻击都是高度技术化的,但是,也许你想象不到,有些人权工作者恰恰就是因为被旁人或摄像头偷看了屏幕导致个人信息被盗或账号泄露。防窥膜降低了这种伎俩——通常被称为从身后偷窥——成功的可能性。你可以在销售电子设备配件的商店找到防窥膜。
使用镜头盖遮挡镜摄像头
- 首先,找出你的设备是否有摄像头,如果有,在哪里。你的智能手机有可能有多个摄像头。
- 你可以制作一个简易镜头盖:用小创可贴贴住镜头,需要使用相机时可将其撕下。创可贴的效果比贴纸好,因为创可贴的中间部分没有粘合剂,不会让镜头粘上脏东西。
- Alternatively, search your preferred store for the model of your device and "webcam privacy cover thin slide" to find the most suitable sliding cover for your phone or tablet.
了解我们推荐这样做的理由
恶意软件会偷偷开启设备上的摄像头来监视你和你周围的人,或者定位你的所在。
不使用网络连接时,请将其关闭
- 夜间请关机。
- 养成习惯,在不使用Wi-Fi、蓝牙,或网络共享的时候将其关闭。
- 将手机设置为飞行模式可以快捷地关闭网络连接。如需在飞行模式时使用需要Wi-Fi和蓝牙的服务,可以详细了解如何在该模式下有选择性地开启它们。
- 开启飞行模式,确认Wi-Fi和蓝牙已关闭。
- 了解如何有选择性地在飞行模式中开启Wi-Fi或蓝牙,请阅读苹果关于如何使用飞行模式的教程。
- 不使用蓝牙或者Wi-Fi时,请关掉这些功能。你可以在【系统设置】中关闭Wi-Fi和蓝牙。请不要通过【控制中心】(从屏幕底部向上轻扫展开的控制界面)来操作,因为控制中心仅仅是断开当前设备的蓝牙或Wi-Fi连接,并不能彻底关掉蓝牙和Wi-Fi。
- 不使用个人热点时请将其关闭。
- 确认你的设备并没有开启热点与他人共享网络。找到【设置】>【蜂窝网络】>【个人热点】或者【设置】>【个人热点】,确认“允许他人加入”的功能是关闭的。
- 阅读如何在iOS设备上设置个人热点的教程了解更多内容。
了解我们推荐这样做的理由
所有无线通信频道(如Wi-Fi、NFC和蓝牙)都有可能被我们周围的攻击者滥用,通过攻击这些网络中的弱点来入侵我们的设备,获取敏感信息。
当你开启蓝牙或Wi-Fi连接,你的设备会试图搜索之前保存过的蓝牙或Wi-Fi。基本上,设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存列表里的设备和网络通常都是很有辨识度的。这些如同指纹一般识别度极高的信息恰恰方便了附近窥探的人找出你的设备。
因此,不使用时关掉这些连接功能不失为一个良策,特别是Wi-Fi和蓝牙。这就能减少攻击者在你毫无知觉的情况下劫持你设备和信息的机会。
清理你保存过的Wi-Fi网络
- 将网络名称和密码保存在密码管理器 中,不要保存在设备上的网络列表里。
- 如果你将网络名称和密码保存在了网络列表里,养成习惯定期清理列表,删除不再使用的网络,关闭“自动加入”。 具体操作请参考苹果关于如何在iPhone、iPad或Mac上忽略无线局域网的教程。
- 你还可以通过还原手机的网络设置来彻底删除所有保存的Wi-Fi网络和蓝牙设备。还原网络设置的操作请参考如何将iPhone设置还原至默认状态的教程。
了解我们推荐这样做的理由
当你开启了Wi-Fi连接,你的设备会试图搜索之前保存过的Wi-Fi网络。基本上,你的设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存过的列表通常都具有辨识度:在这个列表里至少有你的家用网络和办公室网络,更不用说也许可能还会有你朋友家中的网络、你常去的咖啡馆等等。这些如同指纹一般识别度极高的信息恰恰方便了窥探的人找出你的设备,或者找出你的活动地点。
为了防止这些信息被掌握,你需要清除已保存的网络列表,并且关闭设备自动保存网络的功能。虽然这不利于你快速连接到网络,但你可以将网络名称和密码保存在密码管理器中以备不时之需。
不使用共享功能时将其关闭
了解我们推荐这样做的理由
许多设备都有选项可以方便我们与周围的人共享文件或服务,这项功能通途广泛。然而,如果在不使用该功能时也保持开启,不法之徒也许会利用这个功能窃取你设备上的文件。
进阶教程:识别是否有人未经你允许访问了你的设备(基础信息安全鉴识)
请按照如下清单中的步骤:
- 检查iCloud账号。
- 查询移动设备管理描述文件。
- 查询设备是否“越狱”(被破解)。
- 查询聊天应用程序关联到的设备。
- 监测网络流量信息。
- 如果你怀疑你的设备存在风险,请参考数字急救包(Digital First Aid Kit)中的我的设备表现可疑一章。
了解我们推荐这样做的理由
他人入侵你的设备、文件或通信的迹象有时不容易被找到。这些额外的清单也许会让你掌握更多相关知识,鉴别你的设备是否遭到篡改。