眾所周知，互聯(lián)網(wǎng)安全中心(CIS)致力于建立安全基準(zhǔn)，操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備都被包含在其中，現(xiàn)在終于輪到了蘋果iPhone。我已經(jīng)看了iPhone安全基準(zhǔn)的內(nèi)容，并認(rèn)為利用TechRepublic的十要訣專題來說明他們的建議，可能是一個(gè)非常完美的方法。你可以在CIS官方網(wǎng)站上下載完整的文件。下面，就讓我們來看看怎樣保證iPhone的安全。

備注：本文包含了可下載的PDF版本，并且提供了可供展示的PowerPoint幻燈片。

1、確保固件得到了及時(shí)更新

就象計(jì)算機(jī)的操作系統(tǒng)，保持iPhone固件及時(shí)進(jìn)行更新是非常重要的，這樣才能減少漏洞出現(xiàn)的機(jī)會(huì)。目前，最新版本的固件是2.2.1　。選擇設(shè)置|一般|關(guān)于以確定iPhone使用的是哪個(gè)版本。如果iPhone使用的是舊版本，請按照下列步驟來更新固件：

a.將iPhone連接到計(jì)算機(jī)上。

b.打開iTunes。

c.在設(shè)備來源清單中選擇iPhone。

d.選擇檢查更新。

e.選擇下載和安裝。

2、在不使用的時(shí)間禁用無線網(wǎng)絡(luò)

這個(gè)問題是顯而易見的，但也是非常重要的，需要出現(xiàn)在列表中。大部分人為了保證電池的使用時(shí)間會(huì)自動(dòng)禁用無線網(wǎng)絡(luò)。但了解禁用無線網(wǎng)絡(luò)可以消除攻擊威脅可以為人們僅僅在需要的時(shí)間才選擇無線網(wǎng)絡(luò)提供額外的鼓勵(lì)。采用下列步驟來禁用無線網(wǎng)絡(luò)：

a.進(jìn)入Tap設(shè)置

b.選擇無線網(wǎng)絡(luò)

c.設(shè)置為禁用無線網(wǎng)絡(luò)

3、禁用網(wǎng)絡(luò)自動(dòng)協(xié)同功能

在默認(rèn)設(shè)置下，iPhone會(huì)保留連接過的無線網(wǎng)絡(luò)的配置，這樣當(dāng)進(jìn)入覆蓋范圍時(shí)就可以容許手機(jī)進(jìn)行自動(dòng)連接了。但網(wǎng)絡(luò)自動(dòng)協(xié)同功能并不是值得推薦的，因?yàn)榭尚刨嚲W(wǎng)絡(luò)是很容易偽裝的。但，禁用網(wǎng)絡(luò)自動(dòng)協(xié)同功能是一件非常痛苦的事情，因?yàn)槊看味家爿斎朊艽a。在這里，我將為你提供一個(gè)一次性的解決方案。采用下列步驟來停用網(wǎng)絡(luò)自動(dòng)協(xié)同功能：

a.進(jìn)入Tap設(shè)置

b.選擇無線網(wǎng)絡(luò)(確保該無線網(wǎng)絡(luò)正在工作中)。

c.在忘記該網(wǎng)絡(luò)上選擇藍(lán)標(biāo)

e.選擇忘記該網(wǎng)絡(luò)。

4、在不使用的時(shí)間關(guān)閉藍(lán)牙功能

讓人們生活變得更方便的功能往往也會(huì)給不法之徒的活動(dòng)帶來幫助。藍(lán)牙就屬于這樣的一個(gè)功能，它可以提供很多便利的操作，舉例來說，使用無線耳機(jī)以及在手機(jī)之間進(jìn)行信息共享。但是，攻擊者也可以利用它來對手機(jī)進(jìn)行Bluejack或Bluesnarf類型的攻擊。

出于某種原因，iPhone不能設(shè)置禁止被其他藍(lán)牙設(shè)備發(fā)現(xiàn)。因此，防止被發(fā)現(xiàn)的唯一辦法就是采用下面的步驟，關(guān)閉藍(lán)牙功能：

a.選擇設(shè)置。

b.進(jìn)入常規(guī)選項(xiàng)。

c.進(jìn)入藍(lán)牙選項(xiàng)。

d.選擇關(guān)閉藍(lán)牙功能。

5、需要時(shí)才啟用定位服務(wù)

關(guān)閉定位服務(wù)并不會(huì)不會(huì)立即提高安全性;它只是阻止用戶的位置被公布。但我個(gè)人認(rèn)為，禁用定位服務(wù)是個(gè)好主意，原因有兩個(gè)。首先，它將耗費(fèi)大量的電量。其次，禁用該服務(wù)并不會(huì)帶來不便。當(dāng)需要定位服務(wù)的時(shí)間，啟動(dòng)也很方便。如果你也認(rèn)同這一點(diǎn)的換，可以按照下列步驟禁用定位服務(wù)：

a.進(jìn)入設(shè)置。

b.進(jìn)入常規(guī)選項(xiàng)。

c.關(guān)閉定位服務(wù)。

6、設(shè)定一個(gè)密碼

設(shè)置密碼無疑可以增加iPhone的安全性。由于在用戶空閑的時(shí)間可以自動(dòng)鎖定，這樣妄圖偷偷進(jìn)行連接將變得更困難。密碼需要在功能中進(jìn)行設(shè)置。使用下列步驟就可以設(shè)置密碼：

a.選擇設(shè)置。

b.選擇常規(guī)選項(xiàng)。

c.建立密碼鎖。

d.輸入一個(gè)四位數(shù)的密碼。

e.重新輸入相同的密碼進(jìn)行確認(rèn)。

7、設(shè)定如果多次輸入錯(cuò)誤密碼自動(dòng)清除數(shù)據(jù)

如果該設(shè)置被啟用，在經(jīng)過十次錯(cuò)誤的密碼輸入后，用戶保存在iPhone中的所有設(shè)置和數(shù)據(jù)將被清除。這是一個(gè)非常有價(jià)值的功能，因?yàn)橐粋€(gè)僅僅包含四位數(shù)字的密碼是可以被破解的。此功能可以保證任何敏感信息不會(huì)落入不法之徒的手中。使用下列步驟將啟用數(shù)據(jù)刪除功能：

a.選擇設(shè)置。

b.進(jìn)入常規(guī)選項(xiàng)。

c.選擇密碼鎖。

d.啟用數(shù)據(jù)刪除功能。

8、在歸還或者修理iPhone前，清除所有數(shù)據(jù)

對于一些人來說，需要這樣做是很明顯的事情，但也有很多人甚至不考慮刪除敏感數(shù)據(jù)，就出售或送到維修點(diǎn)對他們的手機(jī)進(jìn)行修復(fù)。采用下列步驟可以防止其他人訪問你的個(gè)人信息：

a.選擇設(shè)置。

b.進(jìn)入普通選項(xiàng)。

c.選擇重置。

d.選擇清除所有的內(nèi)容和設(shè)置。

9、禁用短信預(yù)覽功能

即使iPhone處于鎖定的狀態(tài)，它依然可以預(yù)覽最近收到的短信。因?yàn)椴幌Ｍ谑謾C(jī)鎖定的狀態(tài)下，短信還是可見的，所以立即禁用了iPhone上的短信預(yù)覽功能，。如果你也希望這樣做的話，可以采用下列步驟關(guān)閉短信預(yù)覽功能：

a.選擇設(shè)置。

b.進(jìn)入普通選項(xiàng)。

c.選擇密碼鎖。

d.關(guān)閉短信預(yù)覽功能。

10、禁用Safari瀏覽器的JavaScript和插件功能

由于iPhone使用的是一個(gè)功能完整的網(wǎng)絡(luò)瀏覽器，因此，它和普通計(jì)算機(jī)一樣，容易受到各種JavaScript和插件漏洞的攻擊。我建議禁用JavaScript和插件，但這樣做的后果是會(huì)影響特定頁面的完整性。這是在安全性和可用性之間尋找平衡點(diǎn)。如果你更關(guān)注安全的話，可以采用下列步驟關(guān)閉JavaScript和插件功能：

a.選擇設(shè)置。

b.進(jìn)入Safari選項(xiàng)。

c.關(guān)閉JavaScript功能。

d.關(guān)閉插件功能。

結(jié) 論

盡管大部分的安全措施都是非常直觀的，但我發(fā)現(xiàn)，除非給予提醒，否則大部分人都不會(huì)使用它們。我不想說，使用這些措施是保證安全的唯一方法，這取決于你的決定。我只是想確保人人都了解可以采用什么樣的措施。我還要再次感謝互聯(lián)網(wǎng)安全中心孜孜不倦地建立iPhone安全基準(zhǔn)。