美国家安全局发布《iPhone及iPad安全使用指南》

美国家安全局2012年发布了《iPhone及iPad安全使用指南》，该指南提供了在iOS5下运行的iPhone及iPad的安全管理基本知识(但不涉及用于商业用途的，以及美国防部和联邦调查局对于iPhone及iPad的安全管理内容)，提出了保持物理安全、及时升级iOS系统、不要“越狱”、开启自动锁屏及密码功能、不要加入到不熟悉的无线网络、在不需要时关闭蓝牙、关闭地点设置等10项安全建议。

    一、保持物理安全

    应该时刻保持苹果设备不离开自己的身边。所有的信息设备都有被攻击的可能，但是由于iPhone及iPad具有很强的可移动性，其被攻击的可能性更是大大提高。目前，市场上已有大量的窃密工具能够使窃密者通过物理接触移动设备的方式获取信息。

    最好的保护方式是确保移动设备不被别人接触到，并谨慎存储敏感信息。将敏感信息(包括个人信息、公司信息、信用卡号及密码等)存储到手机中要谨慎，如果你的移动设备被盗，则建议你默认为你存储其中的所有信息已经随移动设备的丢失而被别人获取。

    二、及时升级iOS系统

    每次的iOS系统升级都可能包含很多安全系统的升级，因此应及时升级iOS系统，以确保移动设备安全。

    三、不要“越狱"

    “越狱”是指改变iOS系统的行为。该行为将大大降低iOS系统抵御攻击的能力，因为它降低了系统对软件签名的保护功能，而这一功能是iPhone上最主要的安全保护功能。 “越狱”后的设备能够使黑客攻击更加容易，目前市场上对iOS系统的大部分攻击软件都要求手机已经处于“越狱”状态。

    “越狱”的另一个问题是，在使用个人提供的软件和工具时，其安全性大大低于使用由正规途径发布的软件，这些软件大多未经过良好的测试和监管，很可能携带大量的病毒和乱码，可能对移动设备造成永久伤害。

    四、开启自动锁屏及密码功能

    自动锁屏功能是指屏幕自动上锁，但其并不能独自保护信息安全，需要与密码相结合来对一般攻击起到防护作用。

    简单加密模式需要使用4位数字密码解锁iOS系统。如果关闭该模式，就可以设置比4位密码更加复杂的密码。需要注意的是，当密码设置成功后，只有自带加密功能的aPP(如电子邮件)才能对数据进行保护。

    五、不要加入到不熟悉的无线网络

    尽量不要使用无线网络，不使用时应关闭无线网络，不要使用免费WiFi网络接入设备，因为这些网络大多不进行安全加密，任何人都有可能在该范围内截获信息。如必须使用，应尽量使用熟悉的网络并确保该网络已加密，推荐使用WPA网络。建议关闭“邀请加入网络”选项，该操作不能避免移动设备连接到曾经访问过的网络。

    另一个需要注意的是，每次连接到无线网络后，在使用完毕后建议开启“忘记该网络”选项，这将避免移动设备自动接入到有相同用户名的无线网络。另外，只有在该网络的覆盖范围内，该操作才有效，否则离开该网络的覆盖范围，则无法从WiFi网络中将其去除。

    六、在不需要时关闭蓝牙

   当不使用蓝牙时，建议关闭蓝牙设备，以避免其他移动设备接入你的手机。

    七、关闭地点设置

   iOS系统中包含了地点设置功能，除非必须，否则建议关闭该选项，以防止其他人可以随时跟踪你的位置信息。

    八、上网浏览器的设置

   建议在上网浏览器中关闭自动填写功能，这将防止上网浏览器储存用户名及密码等敏感信息。应该关闭“jAVAScript”选项，但关闭后，很多网页将无法浏览。

    Cookie可以泄露个人信息及上网习惯，建议在iOS系统中设置为“只接受浏览过的网站的Cookie”。

    九、电子邮件的设置

    确保所有电子邮件往来的连接都是加密的，这要求邮件的服务器具有加密功能，否则邮件将有可能被截获并直接阅读。

    当用苹果浏览器接入到网路邮件时，应确保登录网页是加密的。(如果登录网页是加密的，则其地址应为https，而不是http，并且在脚标上有一个锁的标识。)

    关闭邮件的图片下载功能，这可以确保不通过图片传输恶意程序，并确保网络地址安全。

    十、使用iPhone的设置软件

iPhone设置软件，包括关闭照相机、网络浏览器等功能。而对于其他重要的设置(如加密备份文件、设置更高级密码、开启无线清除系统等功能)可以通过iPhone网站实现。

（摘自《保密科学技术》）