指南

保护你私人数据的基本 iPhone 安全技巧。

苹果封闭的软件生态系统并不能完全防止病毒或黑客入侵。保持警惕是你的责任。

Brandon

by  Brandon

Viruses can also affect iPhones. With these tips, you'll make sure your iPhone remains secure.

随着苹果手机的普及,"iPhone 会感染病毒吗?"这个问题已经有点过时了。不幸的是,今天的答案是肯定的!从浏览器劫持到 Pegasus 间谍软件,iPhone 现在面临的威胁比以往任何时候都要多。不过,我们已经为你准备好了一些技巧和窍门,帮助你保护你的 iOS 设备。

自 2007 年首次推出以来,苹果公司的 iPhone 已成为全球最受欢迎的智能手机之一。流畅的设计和比竞争对手更安全的声誉使其成为十多亿用户的首选。与 Mac 电脑系列一样,**iPhone 也证明了自己是一款安全的移动设备,即使是开箱即用的隐私和安全设置。**但这种地位从何而来?苹果的设备真的比谷歌的安卓系统更安全吗?是否有针对 iPhone 的病毒?如果有,你能做些什么来保护你的 iOS 设备和数据安全?

作为隐私和安全专家,我们希望提高人们对 iOS 威胁的了解和认识,在本文中,我们将带你了解 iPhone 安全模式的来龙去脉,以及为什么 iPhone 似乎能更好地抵御恶意软件和其他病毒。

iPhone 比 Android 手机更安全吗?

这是一个复杂的问题,必然会在网上引发许多争论,但如果我们拿两款库存设备(一款 iPhone,一款 Android 手机)进行比较,根据开箱即用的保护功能来看,iPhone 是一款更安全的设备。

这主要与苹果公司为 iOS/Mac 设备和软件创建封闭生态系统的方式有关。iPhone 和 iPad 预装了大量生产力应用程序,用户不一定需要为自己的设备寻找新软件。通过采取这些措施,苹果公司可以确保其官方软件的安全性。

为加强 iOS 设备的安全性,苹果公司采取的下一步措施是强制开发人员通过苹果应用商店发布应用程序,而不是允许不受监管的软件侧载。虽然这种 “围墙花园 “的做法对应用程序开发者来说一个沉重的负担,但它确实保证了一定程度的安全性,因为可用的软件面临着更严格的审查。当然,这种制度也不是没有失误,2024 年,一款假冒的密码管理器就曾偷偷进入 App Store,但苹果很快就将其删除了。

Even in the closed and controlled App Store malicious apps can get sneaked in.

尽管这是 LastPass 的欺诈版本,但苹果应用商店中还是曾短暂出现过一款可供下载的假冒密码管理器。

这些步骤并不意味着经过加固的安卓设备不能提供比 iPhone 更好的安全性和隐私保护,GrapheneOS 就是安全移动平台的一个很好的例子,但对于普通用户来说,苹果是一个很好的起点。

启动 ROM 保护和安全飞地

除了通过围墙花园的方式来维护 iOS 软件分发的应用程序安全外,苹果还引入了两大功能来维护 iPhone 设备的完整性和安全性。

首先是启动过程保护。当 iOS 设备开机时,Boot ROM 中包含的代码会运行,与苹果证书授权进行核对,以确定引导加载程序的完整性,然后才允许将其加载到设备上。

苹果公司采取的第二项措施被称为Secure Enclave。Secure Enclave 部署在 iOS 和 MacOS 设备上,作为一个安全缓冲区,可在应用程序内核受损时保护存储在设备上的个人数据。

这只是苹果公司引入额外安全措施保护用户数据的两种方式。

iPhone 会感染病毒吗?

简单地说,是的,iPhone 会感染病毒。虽然苹果公司已经采取了许多措施来为其设备创建一个安全的生态系统,而且 iOS 恶意软件比 Android 恶意软件更不常见,但你的 iPhone 仍然有可能感染病毒。

由于 iPhone 的普及率越来越高,许多知名人士和名人都在使用 iPhone,甚至美国政府机构的高级官员也在使用 iPhone,因此 iPhone 早已成为众矢之的。通过定期发布设备操作系统更新和实施一系列漏洞赏金计划,苹果公司确实在努力防范零日漏洞和恶意软件。

苹果公司直接向终端用户设备发布软件,而且是以完全封闭源代码的方式发布。这意味着不是每个人都能窥探 iOS 软件的具体工作原理。他们的目标是通过这种保密方式保护自己的软件不被利用,但事实并非如此。2023 年,苹果公司针对 20 个零日漏洞发布了紧急安全更新,2024 年又修复了 3 个漏洞。

每一位有价值的密码学家都会告诉你,仅靠隐蔽性来保证安全并不能创建一个安全的通信系统。美国国家标准与技术研究院(NIST)建议避免这种做法,“系统安全不应依赖于实现或其组件的保密性”。遗憾的是,苹果公司继续发布其封闭源代码的专有软件,而不是以公开的开放源代码格式发布,这将允许安全研究人员对其安全设计的某些方面进行审查和批评。

我们不能断言,通过开源标准发布其软件会导致 iOS 上的病毒数量减少,因为与 Android 或 Windows 恶意软件相比,iOS 上的恶意软件并不多见,但它会让人们对苹果设备上实际运行的内容产生更高的信任度。这绝对会提高人们对苹果公司声称为 iPhone 用户提供的隐私的信任度。

为什么 iPhone 上的病毒比 Android 上的少?

一般来说,由于 iPhone 软件的发布方式,iPhone 病毒较少。目前,在欧盟以外地区,只有通过苹果公司专有的 App Store 才能在 iPhone 或 iPad 上安装软件。如上所述,这就引入了一个 “守门员”,为试图潜入智能手机的恶意软件充当 “保镖”。

这个守门员并不总是警惕的,黑客们也很聪明,通过社会工程学,黑客们已经学会将应用程序开发者作为潜在目标,将恶意代码植入 App Store,2015 年XCodeGhost 恶意软件的传播就是这种情况。

由于安卓是开放源代码,同时也迎合了许多不同设备制造商的需求,因此更容易获取潜在漏洞。此外还有数字游戏,全球安卓用户远远多于苹果用户,因此针对这些用户进行攻击有经济上的诱因。

针对越狱 iPhone 的恶意软件明显增加。这些设备摆脱了苹果公司的围墙花园,因此威胁的数量也随之增加,而应对这些威胁的开发团队可能更小。

iPhone software and security updates menu.

通过使用最新的操作系统和安全软件更新 iPhone,你已经在采取积极措施保护你的设备和数据了。

iPhone 恶意软件和攻击类型及如何防范

随着苹果设备成为恶意行为者更有利可图的目标,针对 iPhone 的恶意软件开发也在增加。然而,这并不意味着大多数攻击都是新颖的,一些主要威胁仍在沿用屡试不爽的社交工程方法,即通过网络钓鱼或网络诈骗。

网络钓鱼/网络诈骗

我们都见过一些网络钓鱼信息,声称除非您点击此链接并输入登录信息重新激活,否则您的银行账户将在 24 小时内被锁定。

An example fake delivery phishing message.

网络钓鱼信息有很多种。最常见的是伪造的邮政快递信息。有一个专门讨论这些信息的子论坛 r/phishing。图片来自 Netcraft

虽然这不是 iPhone 特有的问题,但它可以用来攻击苹果用户的 iCloud 账户。当你在社交媒体上看到名人数据泄露时,这通常是由成功的网络钓鱼攻击造成的。一旦这些登录凭证被盗,攻击者就可以重置密码、下载数据或窃取支付信息。

在 iOS 设备上,你可能会在 “信息 “应用中收到一些看起来不怀好意的短信,试图提示你访问某个网站并尝试登录。有时,这些信息也可能是 iMessage 信息。如果收到这些信息,最重要的是保持冷静,不要点击任何链接或下载文件,也不要被虚假的紧迫感所迷惑。

如果你收到了钓鱼 iMessage,你可以按照苹果公司提供的这些步骤报告它并阻止发件人

保护自己免受此类网络钓鱼攻击的一个好方法是使用 Apple 的未知发件人信息过滤器。可以通过以下步骤启用这些功能:

  1. 点击设置 > 信息
  2. 滚动到 “信息过滤 “并启用 “过滤未知发件人

这项功能非常棒,因为它可以将来自未存储在联系人列表中的号码的来信分类到自己的文件夹中,以供查看。最重要的是,如果不先将未知发件人添加为联系人或向其发送回复,就无法打开未知发件人向您发送的信息中的任何链接。

来电也有类似的功能。

对于这些信息,请务必保持警惕,养成默认不点击链接的习惯。与往常一样,确保在 AppleID 上启用 2FA也是一种最佳做法。

苹果还推出了密钥支持,通过将密钥配置为主要的身份验证方式,你就可以领先一步,防止骗子窃取你的登录信息。

通过电子邮件感染病毒和风险

信息 app 并不是攻击者试图通过发送钓鱼邮件窃取你个人信息的唯一途径。电子邮件是设备感染的另一个主要来源,也可能是许多网络攻击的源头。与信息一样,确保不要点击来自未知发件人的链接。

如果文件无法加载到设备上,它们可能是通过邮件客户端发送的。所有 iPhone 都安装了 Apple Mail,许多用户会利用这一优势,将所有电子邮件账户转移到这个单一的邮箱中。虽然方便,但 Apple Mail 并不能提供与其他电子邮件提供商同等程度的安全性。

为了避免被垃圾邮件淹没,利用电子邮件别名非常重要。Apple 通过其 iCloud 私人地址提供这项服务,但还有许多其他安全选项,如 DuckDuckGo 的电子邮件屏蔽服务。通过为每个新账户或平台使用别名和独特的强密码,在发生数据泄露时,您的主要电子邮件账户仍将保持安全。如果您在所有网站上使用一个电子邮件和相同的密码,这将大大减少可能造成的损失,而黑客正是利用这一点进行凭证填充攻击的。

如果您要将其他账户(如 Gmail 或雅虎)链接到 iPhone,请确保您已启用 2FA,以确保您的信息安全。如果你真的想让你的电子邮件隐私和安全性更上一层楼,我们建议你转而使用像 Tuta 这样的加密服务提供商,在那里你可以获得所有这些功能,还有设备端加密功能,可以在设备上保护你的本地信息。这样,如果您的设备受到零时差攻击,您可以放心,Tuta 邮箱中的数据是完全加密和安全的。

定向 iOS 间谍软件(Pegasus)

您可能在新闻中听说过Pegasus 间谍软件,这是一款真正可怕的间谍软件。Pegasus 由 NSO 集团于 2011 年开发,是一款直接出售给政府用于定向监控的间谍软件。

不幸的是,该公司在销售这种危险工具时没有尽到应有的责任,而是将其卖给了试图镇压人权工作者和批评专制政权的记者(如贾迈勒-卡舒吉)的政府。

Pegasus允许攻击你设备的机构完全访问设备上存储的数据,能够记录你的屏幕、访问摄像头和使用你的麦克风。更具威胁性的是,NSO 集团在 2020 年开始推动其软件的 “零点击 “利用,无需与受害者的设备进行任何交互。他们不需要点击链接,只需传递信息,破坏就完成了。

苹果和谷歌正在积极打击这种恶意软件,2024 年 WhatsApp 赢得了一项诉讼,要求 NSO 集团披露其危险的 iPhone 间谍软件的源代码。

以前,只有将 iPhone 提交法医检查才能确认是否感染了 Pegasus,但卡巴斯基实验室最近的研究发现了一种新的可能方法,即通过检查 iPhone 的关机日志文件来检测该软件,但这种方法也有局限性。

幸运的是,使用这种软件的成本极高,可能只有那些发现自己受到政府直接监控威胁的人才会使用。苹果公司为那些认为这可能是其威胁模式的一个方面的用户推出了锁定模式

你可以通过以下步骤启用锁定模式:

  1. 打开设置
  2. 滚动到 “隐私与安全
  3. 点击锁定模式
  4. 点击切换 iPhone 的锁定模式

iPhone 和 GoFetch 密码漏洞

2024 年 3 月中旬,一组研究人员发布了一个令人震惊的消息,苹果公司著名的 MacBook 笔记本电脑的所有者都受到了影响。这个名为 GoFetch 的漏洞利用了苹果 M1 和 M2 芯片(可能还有 M3)上的一个硬件设计。该漏洞允许一个不需要任何特殊root权限的恶意软件窥探同一CPU集群上正在处理的加密操作。攻击的重点是所谓的预捕获器。预捕获器会查看以前访问过的数据地址,然后试图猜测未来的地址。M 系列芯片使用的是所谓的依赖于数据内存的预取器,其工作原理与传统的预取器有些不同。

GoFetch Logo

这只小狗可能看起来很可爱,但当它泄露你 MacBook 的加密密钥时,它就是一只坏狗。

不幸的是,安全研究人员在披露信息时指出

”我们并不关心数据值是否被预取,但中间数据看起来像一个地址这一事实通过缓存通道是可见的,足以随着时间的推移泄露秘密密钥。

由于这一漏洞与 MacBook 处理器的物理架构有关,用户几乎无法完全降低这一风险。建议用户定期更新 MacOS 系统,并只在设备上安装经过验证的软件,以确保不会意外加载试图利用 GoFetch 的黑客程序。

幸运的是,GoFetch 专门针对主要用于 Mac 电脑的 M 系列处理器,但也用于某些 iPadPro 设备。这意味着,据我们目前所知,iPhone 的 A 系列芯片不受这个重大安全漏洞的影响。当然,这项研究仍在进行中,未来几周我们可能会了解到更多有关 A 系列可能受到攻击的信息。

如何判断 iPhone 是否感染病毒

虽然 iOS 恶意软件仍然比较罕见,但有几种方法可以发现你的设备是否可能已被感染。

  1. 新的应用程序或不同的设置:如果你发现新的应用程序不是你安装的,或者设置更改不是你在设备上做的,这可能是恶意软件的迹象,或者有人篡改了你的设备。
  2. 电池续航能力差:某些恶意软件或间谍软件会在后台运行,导致电池耗电比正常情况下更快。请注意,众所周知,iOS 设备的电池续航时间会在其生命周期内缩短,但如果在看似没有任何原因的情况下发生重大变化,你可能需要恢复设备。
  3. 弹出窗口:如果你安装了不正规的浏览器扩展,就会出现弹出窗口,从恼人到潜在的严重问题都有可能。如果你开始遇到意外的弹出窗口,你可能需要采取行动清理你的设备。
  4. 死机:与电池续航时间的变化类似,设备和应用程序的不规则死机也可能是由后台运行的某些程序造成的,您的设备可能已经感染了恶意软件或被篡改过。

Apple's latest security updates from March of 2024.

苹果会定期为所有设备发布新的安全更新。紧急更新会自动安装到你的设备上,以确保你的安全。Apple 公开提供的图表数据。

清除病毒并恢复 iPhone 健康的技巧

  1. 更新到最新版本的 iOS:Apple 的安全团队一直在努力提高 iOS 生态系统的安全性,以抵御病毒并修补漏洞。让你的设备保持最新的安全更新,你就已经在保护自己了。某些漏洞可能已被修补,通过更新,恶意软件将无法再按预期运行。
  2. 重启设备:有时只需简单重启即可。如果你认为你的设备已经被感染,重启应该是排除故障的第一步。
  3. 删除可疑应用程序:如果在设备上发现新的可疑应用程序,应立即卸载。您的 iPhone 只应运行您希望它运行的软件。这也会删除可疑应用程序中的数据。
  4. 清除浏览器的缓存和历史记录:如果你偶然发现了一个推送 iPhone 病毒的网站,清除浏览器数据可以防止你再次访问相同的网站。如果你访问了钓鱼网站并希望今后避免访问,它还可以保护你的安全。
  5. 恢复到备份或出厂重置:如果设备中了恶意软件,这是最后的选择。如果你使用的是 iCloud 备份,你可以将设备回滚到病毒感染 iPhone 之前的某个点。如果还不行,你还可以进行完全出厂重置。这将删除设备中的所有数据,应视为购买新 iPhone 之前的最后手段。

苹果在 iPhone 安全方面设置了很高的标准

有了这些小窍门,你现在应该对苹果公司为保护你的设备安全而采取的措施感到更安全了。对于大多数用户来说,保持设备运行最新版本的 iOS 系统,安装所有安全更新,并注意自己在设备上的行为,不点击可疑链接,就能获得安全的智能手机使用体验。

有了这些做法,再加上使用密码管理器,你就能大大提高数字生活的安全性。有了防止网络钓鱼和网络诈骗的实用措施,很难否认苹果公司为用户提供了易于使用的安全解决方案。

如果您使用的是 iPhone,您可以放弃使用GmailOutlook等大型科技公司的电子邮件地址,转而使用 Tuta 的专用 iPhone 应用程序,从而使您的安全得到进一步加强。使用 Tuta Mail,您将拥有一个端到端加密邮箱,它可以作为您数字生活的中心点。立即注册!

注意安全,加密愉快!