保护您的iPhone：12位专家揭示了26个基本安全提示

仅仅因为您投资的智能手机与Android设备相比就不会遭受相同程度的恶意软件攻击和利用问题，这并不意味着您可以放心地忽略iPhone安全方面的良好做法。这就是为什么我要求12位安全专家分享有关保护iPhone安全的知识。这是他们的26条提示，可以帮助您做到这一点。

iPhone威胁态势

如果您是iPhone用户，那么就操作系统的安全性而言，您可能已经知道您拥有一部运行非常紧凑的智能手机。时不时地出现一些奇怪的问题，例如，当新iPhone 11出厂时就已经确认安全漏洞。或者，2019年7月的移动威胁报告如何揭露，尽管成功部署存在障碍，但恶意软件开发人员如何直接针对iOS生产变体?

然而，事实是，苹果公司在iOS中拥有非常安全的操作系统。但这并不意味着您可以或应该忽略对数据安全的无数威胁。当漏洞获取平台向使用零点击iPhone越狱漏洞的任何人提供高达200万美元(合150万英镑)的收益时，您可以肯定会有很多人试图访问和控制您的iPhone。

当然，大多数用户在大多数时候都不必担心此类高度针对性，非常高级的攻击方案。大多数情况下，这是传统威胁，例如网络钓鱼，恶意软件和对智能手机数据的物理访问，您需要关注这些威胁。让技巧开始吧!

1.随机输入PIN码

Positive Technologies网络安全抵御能力负责人Leigh-Anne Galloway说：“保护iPhone安全的最简单方法之一就是选择一个真正的PIN码，请不要使用您的生日，电话号码或ID号。”

2.一台iPhone，不同的密码

CybSafe首席执行官Oz Alashe说：“很多人在所有帐户中都使用相同的密码，这很明显的问题是，一旦有人为一个帐户输入了密码，他们就会全部拥有。”从iOS 12开始，iPhone密码管理器附带了一个有用的功能，称为密码审核。“这将检查您所有已存储的密码，并通知您是否有重复的内容，” Alashe说，“要查找密码审核，请浏览“设置” |“密码”和“帐户” |“网站和应用程序密码”，然后输入密码。”除了每个具有重用密码的帐户外，您还会发现一个警告符号。“点击“更改网站密码”按钮即可解决此问题，”阿拉什说。

3.注意虚假应用

迈克菲(McAfee)首席科学家拉吉·萨马尼(Raj Samani)说：“移动威胁迅速增长，其中包括伪造成应用商店中合法应用的假应用，人们必须意识到，这是犯罪分子用来诱骗他们的方法输入信用卡信息，联系方式和密码之类的个人信息，并欺骗消费者下载恶意软件。”为了避免成为此类骗局的受害者，Samani说：“在下载之前，请花点时间仔细检查应用程序的合法性，在您的移动浏览器上转到零售商的网站，然后从以下位置查找应用程序的链接：官方网站。”

4.使用密码管理器

Palo Alto Networks发言人说：“密码管理器是可以设置为生成和存储强密码的最好，最简单的工具之一。”这可以帮助您避免使用在深色网络上交易的普通密码和弱密码，并使帐户接管成为网络犯罪分子的首选。发言人说：“最好找到一个需要双重身份验证的密码管理器，以提供额外的保护。”

5.启用两因素身份验证(2FA)

Dashlane的首席执行官Emmanuel Schalit表示：“ 2FA，例如手机的指纹读取器，为您的帐户增加了第二层安全保护。这一简单的步骤大大降低了有人恶意访问您的设备或帐户的风险。”这是一个简单的技巧，当越来越多的网站和应用程序提供2FA选项时，这种保护您的帐户和其中数据的好方法。

6.不要使用SMS进行两因素身份验证(2FA)

避免将SMS文本消息传递给这两个因素的身份验证代码，从而为您的登录名增加额外的安全性。当涉及到加密货币账户时，尤其如此。OneSpan的高级产品营销经理Sam Bakken说：“目前，加密货币盗窃是SIM交换攻击的主要驱动力，因为可以迅速盗取大量资金，而且被盗资金收回的可能性很小。 ”。

7.保护您的SIM卡

IOActive的首席技术官塞萨尔·塞鲁多(Cesar Cerrudo)说：“在iPhone SIM中放入一个PIN码，因此，如果您的手机被盗，盗贼将无法使用它。如果您不这样做，盗贼就可以更改iPhone SIM，然后将其放在另一部未锁定的手机中。”将他们的SIM卡插入另一部手机后，他们可以请求SMS代码以将密码重置为您的所有帐户，包括iCloud，Facebook，Instagram，Twitter等。Cerrudo说：“即使启用了双重身份验证，他们也可以使用此方法获取代码并访问您的帐户。”

8.不要榨汁

Radware的安全宣传员(EMEA)帕斯卡尔·盖恩斯(Pascal Geenens)说：“不要成为榨汁的受害者，使用USB数据阻止程序并在公共场所为手机安全充电。”火车站，机场和咖啡店的USB插座是iPhone磁铁;但是您可以确定插座没有隐藏可立即安装恶意软件或从手机复制数据的黑客设备吗?Geenens说：“数据阻止器是一个简单的USB加密狗，位于USB插座和USB充电电缆之间，它仅连接USB的电源通道并会阻塞数据引脚。它价格便宜，技术含量低，但非常有效，在旅行时非常推荐。”

9.警惕权限

OneSpan高级产品营销经理Sam Bakken说：“现在是时候让我们所有人更加认真地对待我们安装的应用程序和授予它们的权限了。”可访问性权限非常强大，可以导致恶意软件代表您从应用程序内部采取措施。Bakken说：“我们需要认真考虑是否确实有充分的理由来授予应用程序所要求的权限，并且为了安全起见，即使不意味着您不能使用它，我们也应默认不授予那些权限。特定的应用程序。”如有疑问，最好向开发人员询问更多信息，而不是仅允许它提供信息。

10.不要自动加入Wi-Fi网络

iPhone自动连接到保存的Wi-Fi位置的风险增加了“中间人”攻击的可能性，网络罪犯会诱使您连接到恶意无线访问点。“对于iPhone用户，建议对于每个保存的打开的Wi-Fi热点，都应关闭自动加入功能，” BeyondTrust的CISO Morey Haber说。他总结说：“这可以防止黑客使用相同的服务集标识符(SSID)(例如您最喜欢的咖啡店)作为恶意访问点，以欺骗通过其设备的流量来捕获您的数据。”

11.出售前擦净

（编辑：广西网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!