眾所周知，互聯(lián)網(wǎng)安全中心(CIS)致力于建立安全基準，操作系統(tǒng)、應用程序、網(wǎng)絡設備都被包含在其中，現(xiàn)在終于輪到了蘋果iPhone。我已經(jīng)看了iPhone安全基準的內(nèi)容，并認為利用TechRepublic的十要訣專題來說明他們的建議，可能是一個非常完美的方法。你可以在CIS官方網(wǎng)站上下載完整的文件。下面，就讓我們來看看怎樣保證iPhone的安全。

備注：本文包含了可下載的PDF版本，并且提供了可供展示的PowerPoint幻燈片。

1、確保固件得到了及時更新

就象計算機的操作系統(tǒng)，保持iPhone固件及時進行更新是非常重要的，這樣才能減少漏洞出現(xiàn)的機會。目前，最新版本的固件是2.2.1　。選擇設置|一般|關于以確定iPhone使用的是哪個版本。如果iPhone使用的是舊版本，請按照下列步驟來更新固件：

a.將iPhone連接到計算機上。

b.打開iTunes。

c.在設備來源清單中選擇iPhone。

d.選擇檢查更新。

e.選擇下載和安裝。

2、在不使用的時間禁用無線網(wǎng)絡

這個問題是顯而易見的，但也是非常重要的，需要出現(xiàn)在列表中。大部分人為了保證電池的使用時間會自動禁用無線網(wǎng)絡。但了解禁用無線網(wǎng)絡可以消除攻擊威脅可以為人們僅僅在需要的時間才選擇無線網(wǎng)絡提供額外的鼓勵。采用下列步驟來禁用無線網(wǎng)絡：

a.進入Tap設置

b.選擇無線網(wǎng)絡

c.設置為禁用無線網(wǎng)絡

3、禁用網(wǎng)絡自動協(xié)同功能

在默認設置下，iPhone會保留連接過的無線網(wǎng)絡的配置，這樣當進入覆蓋范圍時就可以容許手機進行自動連接了。但網(wǎng)絡自動協(xié)同功能并不是值得推薦的，因為可信賴網(wǎng)絡是很容易偽裝的。但，禁用網(wǎng)絡自動協(xié)同功能是一件非常痛苦的事情，因為每次都要你輸入密碼。在這里，我將為你提供一個一次性的解決方案。采用下列步驟來停用網(wǎng)絡自動協(xié)同功能：

a.進入Tap設置

b.選擇無線網(wǎng)絡(確保該無線網(wǎng)絡正在工作中)。

c.在忘記該網(wǎng)絡上選擇藍標

e.選擇忘記該網(wǎng)絡。

4、在不使用的時間關閉藍牙功能

讓人們生活變得更方便的功能往往也會給不法之徒的活動帶來幫助。藍牙就屬于這樣的一個功能，它可以提供很多便利的操作，舉例來說，使用無線耳機以及在手機之間進行信息共享。但是，攻擊者也可以利用它來對手機進行Bluejack或Bluesnarf類型的攻擊。

出于某種原因，iPhone不能設置禁止被其他藍牙設備發(fā)現(xiàn)。因此，防止被發(fā)現(xiàn)的唯一辦法就是采用下面的步驟，關閉藍牙功能：

a.選擇設置。

b.進入常規(guī)選項。

c.進入藍牙選項。

d.選擇關閉藍牙功能。

5、需要時才啟用定位服務

關閉定位服務并不會不會立即提高安全性;它只是阻止用戶的位置被公布。但我個人認為，禁用定位服務是個好主意，原因有兩個。首先，它將耗費大量的電量。其次，禁用該服務并不會帶來不便。當需要定位服務的時間，啟動也很方便。如果你也認同這一點的換，可以按照下列步驟禁用定位服務：

a.進入設置。

b.進入常規(guī)選項。

c.關閉定位服務。

6、設定一個密碼

設置密碼無疑可以增加iPhone的安全性。由于在用戶空閑的時間可以自動鎖定，這樣妄圖偷偷進行連接將變得更困難。密碼需要在功能中進行設置。使用下列步驟就可以設置密碼：

a.選擇設置。

b.選擇常規(guī)選項。

c.建立密碼鎖。

d.輸入一個四位數(shù)的密碼。

e.重新輸入相同的密碼進行確認。

7、設定如果多次輸入錯誤密碼自動清除數(shù)據(jù)

如果該設置被啟用，在經(jīng)過十次錯誤的密碼輸入后，用戶保存在iPhone中的所有設置和數(shù)據(jù)將被清除。這是一個非常有價值的功能，因為一個僅僅包含四位數(shù)字的密碼是可以被破解的。此功能可以保證任何敏感信息不會落入不法之徒的手中。使用下列步驟將啟用數(shù)據(jù)刪除功能：

a.選擇設置。

b.進入常規(guī)選項。

c.選擇密碼鎖。

d.啟用數(shù)據(jù)刪除功能。

8、在歸還或者修理iPhone前，清除所有數(shù)據(jù)

對于一些人來說，需要這樣做是很明顯的事情，但也有很多人甚至不考慮刪除敏感數(shù)據(jù)，就出售或送到維修點對他們的手機進行修復。采用下列步驟可以防止其他人訪問你的個人信息：

a.選擇設置。

b.進入普通選項。

c.選擇重置。

d.選擇清除所有的內(nèi)容和設置。

9、禁用短信預覽功能

即使iPhone處于鎖定的狀態(tài)，它依然可以預覽最近收到的短信。因為不希望在手機鎖定的狀態(tài)下，短信還是可見的，所以立即禁用了iPhone上的短信預覽功能，。如果你也希望這樣做的話，可以采用下列步驟關閉短信預覽功能：

a.選擇設置。

b.進入普通選項。

c.選擇密碼鎖。

d.關閉短信預覽功能。

10、禁用Safari瀏覽器的JavaScript和插件功能

由于iPhone使用的是一個功能完整的網(wǎng)絡瀏覽器，因此，它和普通計算機一樣，容易受到各種JavaScript和插件漏洞的攻擊。我建議禁用JavaScript和插件，但這樣做的后果是會影響特定頁面的完整性。這是在安全性和可用性之間尋找平衡點。如果你更關注安全的話，可以采用下列步驟關閉JavaScript和插件功能：

a.選擇設置。

b.進入Safari選項。

c.關閉JavaScript功能。

d.關閉插件功能。

結(jié) 論

盡管大部分的安全措施都是非常直觀的，但我發(fā)現(xiàn)，除非給予提醒，否則大部分人都不會使用它們。我不想說，使用這些措施是保證安全的唯一方法，這取決于你的決定。我只是想確保人人都了解可以采用什么樣的措施。我還要再次感謝互聯(lián)網(wǎng)安全中心孜孜不倦地建立iPhone安全基準。