你的 iPhone 到底有多安全？

很多人很可能认为“这是 iPhone，所以我很安全”。苹果对其设备和应用生态系统的控制历来非常严格，其“围墙花园”式的管理模式减少了黑客找到漏洞的机会。此外，它还内置了各种安全功能，例如强加密和容器化，后者有助于防止数据泄露并限制恶意软件的传播。此外，基于密钥的登录和各种默认隐私设置也起到了一定作用。

iOS 应用通常来自官方 Apple App Store，并且必须通过严格的测试才能获准上架，这多年来为许多 iPhone 用户免除了一些安全和隐私方面的困扰。另一方面，这并不能完全消除风险，各种日常诈骗和其他威胁不仅困扰着 Android 用户，在某种程度上也困扰着 iOS 用户。虽然有些问题比其他问题更常见，但所有问题都值得关注。

与此同时，欧盟最近出台的反垄断法《数字市场法案》（DMA）旨在通过为iOS用户提供使用第三方应用市场的选择，确保公平的竞争环境。这一里程碑式的举措给苹果在保护iOS用户免受侵害方面带来了新的挑战，也可能对许多用户自身产生影响，因为他们需要更加警惕潜在的安全威胁。我们完全有理由相信，不法分子会试图利用这一举措来达到邪恶的目的。

为了遵守 DMA，Apple 必须允许：

• 开发者通过非 App Store 应用商店向用户提供iOS 应用。这可能会增加用户下载恶意应用的风险。即使是合法应用，更新频率也可能不如官方 App Store 应用那样频繁。
• 第三方浏览器引擎，可能会提供 Apple 的 WebKit 引擎不会提供的新攻击机会（检查）。
• 第三方设备制造商和应用开发者可以访问各种 iOS 连接功能，例如点对点 Wi-Fi 连接和设备配对。这家科技巨头辩称，这意味着它可能被迫向这些开发者发送敏感用户数据，包括包含个人信息、Wi-Fi 网络详细信息或一次性验证码的通知。该公司警告称，理论上，他们可以利用这些信息来追踪用户。

虽然上述问题可能“仅”影响欧盟公民，但全球 iOS 用户还面临其他可能更紧迫的担忧。这些担忧包括：

如果您故意解锁设备以允许Apple所谓的“未经授权的修改”，则可能会违反您的软件许可协议，并可能禁用一些内置的安全功能，例如安全启动和数据执行保护。这也意味着您的设备将无法再接收自动更新。此外，由于能够从App Store以外的地方下载应用程序，您将面临恶意软件和/或漏洞软件的风险。  

虽然苹果在应用程序审查方面做得很好，但并非100%准确。App Store 近期检测到的恶意应用程序包括：

• 旨在窃取凭证的密码管理器 LastPass的假版本
• 名为“SparkCat”的屏幕截图读取恶意软件，伪装在人工智能和食品配送应用程序中
• 一款名为“Rabby Wallet & Crypto Solution”的假冒加密钱包应用程序

您还需要注意不要直接从支持浏览器的网站下载 iOS 应用。正如ESET 最新威胁报告中所述，渐进式 Web 应用 (PWA) 允许直接安装，无需用户授予明确权限，这意味着下载过程可能会被绕过。ESET 发现了这种技术被用于将银行恶意软件伪装成合法的手机银行应用。

通过电子邮件、短信（或 iMessage）甚至语音发起的网络钓鱼攻击屡见不鲜。他们会冒充合法品牌，诱骗您提供凭证或点击恶意链接/打开附件，从而触发恶意软件下载。Apple ID 是最受重视的登录信息之一，因为它们可以访问您 iCloud 帐户中存储的所有数据，并且/或者使攻击者能够进行 iTunes/App Store 购买。请注意：

• 声称您的设备存在安全问题的虚假弹出窗口
• 冒充 Apple 支持或合作组织的诈骗电话和 FaceTime 电话
• 提供赠品和抽奖活动的虚假促销
• 包含钓鱼链接的日历邀请垃圾邮件

在一次高度复杂的活动中，威胁行为者利用社会工程学技术诱骗用户下载移动设备管理 (MDM) 配置文件，从而控制受害者的设备。借助此配置文件，他们部署了 GoldPickaxe 恶意软件，旨在收集面部生物特征数据并利用这些数据绕过银行登录。

如果您将 iPhone 连接到公共 Wi-Fi 热点，请务必小心。它可能是由威胁行为者设置的虚假热点，旨在监控网络流量并窃取您输入的敏感信息，例如银行密码。即使该热点是合法的，许多热点也不会对传输中的数据进行加密，这意味着拥有适当工具的黑客可以查看您访问的网站和您输入的凭据。

这时VPN 就派上用场了，它可以在您的设备和互联网之间创建加密隧道。

查看ESET 的 iOS 安全检查表，了解您的 iPhone 有多安全。

尽管苹果投入了大量时间和精力来确保其代码没有漏洞，但漏洞有时仍会潜入生产环境。一旦出现漏洞，如果用户没有及时更新设备，黑客就可以趁机发动攻击，例如，在消息中发送恶意链接，点击后会触发漏洞。

• 去年，苹果被迫修补了一个漏洞，该漏洞可能允许威胁行为者通过 Siri 语音命令从锁定的设备中窃取信息。
• 有时，威胁行为者和商业公司会自行研究新的（零日）漏洞进行利用。尽管此类漏洞罕见且针对性极强，但利用这些漏洞的攻击通常被用来秘密安装间谍软件，以窃听受害者的设备。

对于 iOS 用户来说，恶意软件似乎无处不在。某种程度上来说，这或许是真的，但也有很多方法可以最大程度地降低你受到威胁的风险。以下是一些主要策略：

• 保持你的 iOS 和所有应用程序为最新版本。这将减少威胁行为者利用旧版本漏洞实现其目标的机会。
• 务必为所有帐户设置强且唯一的密码，或许可以使用ESET 的 iOS 密码管理器，并启用多重身份验证（如有）。在 iPhone 上操作非常简单，只需进行一次简单的 Face ID 扫描即可。这样可以确保即使不法分子获取了您的密码，他们也无法在没有您面部识别的情况下访问您的应用程序。
• 启用面容 ID 或触控 ID 来访问您的设备，并设置安全系数高的密码。这样即使 iPhone 丢失或被盗，也能保证您的安全。
• 出于上述原因，请勿越狱您的设备。这很可能会降低您的 iPhone 的安全性。
• 警惕网络钓鱼。这意味着要格外谨慎地对待未经请求的电话、短信、电子邮件和社交媒体信息。不要点击链接或打开附件。如果确实需要，请单独与发件人确认邮件是否合法（即不要回复邮件中列出的详细信息）。留意社交工程的迹象，包括：
  • 语法和拼写错误
  • 行动紧迫性
  • 特别优惠、赠品和难以置信的优惠
  • 发件人域名与假定发件人不匹配
• 避免使用公共Wi-Fi。如果必须使用，请尝试使用VPN。至少，不要在使用公共Wi-Fi时登录任何重要的账户或输入敏感信息。
• 尽量坚持在 App Store 进行下载，以最大程度地降低下载恶意或危险内容的风险。
• 如果您认为自己可能是间谍软件的目标（通常由压迫性政府和政权用来对付记者、活动家和持不同政见者），请启用锁定模式。
• 留意恶意软件感染的迹象，其中可能包括：
  • 性能缓慢
  • 不需要的广告弹出窗口
  • 过热
  • 设备/应用程序频繁崩溃
  • 主屏幕上出现的新应用
  • 数据使用量增加

Apple 的 iPhone 仍然是市面上最安全的设备之一。但它并非万能的灵丹妙药。保持警惕，保障安全。