挫败iOS攻击者的4条提示

虽然许多人用笨重的大箱子保护他们的iphone，但在正确保护数据时却不太小心。这种疏忽的做法比破裂的屏幕更具破坏性的后果。

如今，攻击者正在通过各种险恶的方法危害iOS设备，包括破坏受害者的Apple的iCloud帐户和 “查找我的iphone” 应用程序。这里有一个威胁的样本，希望它会吓到你，让你遵循我的安全提示。

赎金。在我的祖国澳大利亚，攻击者正在远程锁定iphone，并要求赎金 (通常为100美元) 以解锁它。比赎金消息更令人不祥的是，攻击者可以通过全量爆破铃声来提醒用户赎金，即使它是静音的。

个人数据盗窃。对于许多攻击者来说，比现金更有价值的是访问存储在iCloud中的极其个人的数据。由于许多人会自动将其设备备份到iCloud，因此可以控制某人的iCloud的攻击者可以将其中一个备份还原到自己的设备，从而访问受害者的imessage，电子邮件，文档，照片，视频等。

网络跟踪。攻击者还可以通过访问 “查找我的iphone” 应用程序来默默地跟踪受害者的动作。显然，这可能会严重侵犯隐私，尤其是当您考虑到家庭通常在一个iCloud帐户下拥有多个设备时。

尽管这些前景令人恐惧，但用户可以通过四个简单的步骤来保护其数字资产。尽管安全专家经常引用这些防御措施，但它们提供了每个用户可以采取的简单，可靠的方法来减轻风险。

1.设置强Apple ID密码。让我们从在线安全101开始。虽然 “123456” 和 “密码” 很容易记住，但它们也很容易破解。当索尼的许多服务2011年受到损害时，我分析了被攻破的帐户，发现了一些令人震惊的结果: 密码是可预测的 (超过三分之一在通用密码字典中)，简单的 (不到1% 的非字母数字字符) 和相对较短 (通常为6到10个字符)。

使您的密码长，随机和唯一。如果你在多个独立的服务中重复使用相同的密码，你只是在自找麻烦，特别是当你保护像iCloud这样有价值的东西，或者像应用商店和iTunes商店这样潜在的昂贵的东西时。

2.使用pIN。在推出苹果指纹扫描仪Touch ID之前，一半的iphone用户懒得设置密码。Touch ID增加的便利性可能降低了p，但我敢打赌，许多iphone和ipad用户仍在玩火。

如果没有别针，攻击者就可以设置自己的别针并劫持设备。上述在澳大利亚发生的赎金只能针对未能实现pIN的用户。要记住的一件重要的事情-即使该设备只是为孩子们准备的，它仍然可以连接到iCloud，因此您需要在其上贴上pIN。

3.为Apple ID启用两步验证。Apple使这是一项可选的安全功能，但我建议用户将其强制执行。它涉及配置帐户，使得从Web浏览器或其他设备登录的任何尝试都需要用户使用 “您拥有的东西” (发送到受信任设备的4位验证码) 来验证登录请求，而不仅仅是 “您知道的东西” (Apple ID密码)。这是一种从根本上合理的做法，可以阻止滥用凭据的攻击。

4.切勿将您的Apple ID密码委托给第三方。网络钓鱼攻击在黑客中非常受欢迎，因为它们仍然非常有效。切勿将您的Apple ID和密码移交给第三方网站或响应未经请求的电子邮件，并特别警惕奖品，赠品或其他免费礼物的承诺，以换取使用Apple凭据登录。如果您想检查您的Apple帐户，请直接在浏览器中键入apple.com并导航到他们的登录页面，而不是遵循已发送给您的链接。

尽管许多人对这些基本安全措施轻描淡写，但它们可以阻止当前针对iOS用户的许多攻击。如果您没有在所有设备上选中所有这四个框，请优先考虑将它们安装到位。他们可能会为你节省100美元。