Skip to main content
Surveillance
Self-Defense

< Tool Guides

操作指南:全面掌握 iPhone 隐私与安全设置

最后更新: January 01, 2025

This page was translated from English. The English version may be more up-to-date.

打开 iPhone 的“设置”应用,您会看到数十种选项,却鲜有指引说明其功能。部分设置会显著影响隐私与安全,决定了哪些数据会自动共享给应用、数据代理商乃至 Apple 自身。

调整哪些设置取决于您的手机使用习惯与安全计划。不存在适合所有人的推荐设置方案,因此我们将说明各项功能,帮助您自主决策。本指南无法涵盖全部内容,如需更加深入地了解,请参阅《手机隐私威胁分析》

使用说明:鉴于 iOS 隐私与安全选项的庞杂性,本指南分为三个层级:人人都应考虑调整的基础设置、进阶隐私防护、高风险用户专属配置。本指南基于 iOS 18 编写,内容保持时效性。

第一层级:基础必备设置

无论您的安全计划如何,以下设置建议所有用户进行调整以增强隐私与安全。

为 Apple 账户启用双因素认证

为什么

iPhone 的长期用户可能已启用双因素认证——通过密码外的额外证明(以下简称“因素”)来提升账户安全性。即使他人获取了密码,若无法通过第二重验证,他们仍无法侵入您的 Apple 账户。Apple 账户存储着海量敏感数据(如照片、联系人、备忘录等),以及您保存在手机和 iPad 上的所有其他内容,因此必须极尽可能加以保护。

启用双因素认证后,每次在新设备或新浏览器上登录 Apple 账户时,需通过“受信任的设备”(如已登录账户的手机、笔记本电脑或 iPad)输入验证码。此流程看似繁琐,但无需过度烦恼。此验证过程仅需在首次登录时操作一次,后续除非完全登出设备或恢复出厂设置,否则无需重复验证。

如何操作

Apple 的许多功能都需要双因素认证(包括“使用 Apple 登录”和 Apple Pay),因此您可能已经启用此功能。若不确定是否启用,请按以下操作进行检查。

  • 打开设置 > [您的姓名] > 登录与安全性,然后点按“双重认证”(如显示为关闭)。按屏幕上的提示完成启用。
  • 若您已启用双因素认证,此页面将显示所有已登录 Apple 账户的设备(如 iPad 或笔记本电脑)及绑定的手机号。这表明您的 Apple 帐户已启用双因素认证,列表中的设备均可用作第二重验证“因素”。若在此页面上发现陌生设备或不再属于您的设备,请立即将其移除

如果您是高风险用户,请考虑使用安全密钥强化 Apple 账户防护。安全密钥可抵御钓鱼攻击,但遗失密钥会导致永久锁号。为此,Apple 要求注册双密钥,即主密钥与备用密钥。详细了解如何为 Apple 账户配置安全密钥

为手机启用生物识别或高强度锁屏密码

为什么

设备加密可防止手机丢失、被盗或被执法扣押时发生数据泄露。iPhone 内置了设备加密功能。

如何操作

您应该为 iPhone 设置一个强密码:容易记住并且在解锁设备时容易输入的 8-12 位随机字符。如果没有强密码的保护,您的手机将更容易被破解。要启用或更改密码:

  • 打开设置 > 面容 ID(或触控 ID)与密码,然后点按“开启密码”或“更改密码”,接着点按“密码选项”并选择您要使用的密码类型或长度。

密码设置完毕后,您可以选择启用生物识别登录(即,使用面部或指纹登录,具体取决于您手机支持的登录方式)。该方法可以快速解锁手机,但不具备与密码相等的法律效力。只有您自己能判断为设备启用生物识别登录是否安全,如需启用,请按以下步骤操作:

  • 打开设置 > 面容 ID(或触控 ID)与密码。按照说明登记您的面部或指纹。

在美国,使用生物识别技术(例如面容扫描或指纹)解锁手机可能会牺牲美国宪法第五修正案不得强迫自证其罪的规定所赋予您的手机内容受法律保护的权利。根据现行美国法律(仍在不断变化中),使用记在脑中的密码在反对强制设备解锁/解密的法院命令时通常能得到更有力的法律支持。虽然 EFF 一直在努力加强针对强迫人们解密其设备的法律保护,但目前针对强制面部和指纹解锁的保护仍然不及针对强制披露密码的保护。

审查隐私权限

为什么

几乎所有应用都会索取机主或设备的某些信息访问权——有些显而易见,如相机应用申请摄像头权限;有些则不那么明显,如新闻应用请求访问本地网络。

我们可能很难对这些权限进行一一追踪。因此,养成定期审查应用权限的习惯可避免过度共享您无意或无需共享的数据。

在审查隐私权限之前,最好先逐一检查并删除不再需要的应用。这有助于简化审查过程,而且手机上安装的应用越少,数据落入他人之手的机会就越小。

如何操作

要开始审查,请打开设置 > 隐私与安全性。该页面中包含了多种不同的权限,而每个权限都会列出拥有该权限的应用。并非所有权限都可以简单地“启用”或“关闭”。诸如照片、定位服务和通讯录等权限提供了更细致的权限选项。请确保仅为确实有必要的应用保留该权限。否则,请撤销权限。

此类权限数量众多,并进一步细分为多个不同的部分。请务必逐一检查,其中最值得关注的权限为:

定位服务

定位服务是极易容易出现应用过度请求的最关键权限之一。此权限允许应用访问并掌握您的 GPS 位置。请查看此处列出的应用并确定其运行是否依赖于您的定位。如果不是,则应完全禁用其定位访问权限或限制为仅在应用使用期间访问。定位服务提供多种应用访问选项:

  • 永不:应用不会从 iPhone 获取任何定位信息。
  • 下次询问或在我共享时:应用会在您每次打开时请求您的定位信息。
  • 使用 App 期间:应用仅在使用期间才能访问您的定位信息,并将在关闭时停止获取。
  • 始终:应用将一直接收您的定位信息。

您还可以更改应用获取的定位信息的精确度,允许访问精确位置还是大致位置。禁用精确位置选项意味着应用只能查看您的大致位置。地图应用确实有必要获取精确位置,但其他应用则不尽然。

系统服务:“系统服务”位于定位服务页面的底部,其中列出了系统级服务,主要用于直接与 Apple 通信。有些服务(如“查找我的 iPhone”)是特定服务正常运行所必需的。而其他服务(如“建议与搜索”)的关键性则相对较低。您可以在此处阅读 Apple 对此的说明。您可能需要重点考虑是否禁用“重要地点”这一选项,其中存储了您经常去的地点。

通讯录

当某个应用需要访问您的通讯录时,您可以选择授予其完整访问权限(即,允许该应用获取完整的通讯录内容,包括存储在联系人卡片上的所有信息),也可以选择“受限访问”(即,仅允许应用访问特定的联系人)。

此选项适用于允许通讯应用(如 Signal 或 WhatsApp)访问少量联系人信息以方便联系的情况。

健康

此权限允许应用读取或写入特定的健康数据。点按应用名称后,页面上会显示若干可以切换的健康权限,如心率、步数、体重等。有些应用仅请求写入权限,而有些应用则可能同时请求读写权限。

对于应用无需获取的健康数据,请将其禁用。

照片

您可以更改应用访问照片库的方式:

  • 完全访问:应用可以访问您的整个照片库。
  • 受限访问:您可以选择应用有权访问的具体照片。
  • 仅添加照片:应用只能向照片库中添加照片。
  • 私有访问:应用无法访问照片库。如果您希望向应用上传照片,其页面上仍会显示照片选择器菜单,但它将无法看到照片库中的其他内容。

对于您希望在任何情况下都无法向其上传照片的应用,请限制其照片库的访问权限。例如,如果您在工作中使用 Slack,则最好限制其访问权限,这样就可以避免当您只想分享一张海滩照片时不小心上传了全套度假照片的情况。

相机

此页面中列出了请求访问相机的所有应用,最显而易见的是第三方相机应用,但也有使用二维码扫描进行双因素认证的应用,以及备忘录应用等。

如果您不清楚某应用为何需要访问相机,请将其禁用。如有必要可随时开启。

麦克风

在大多数情况下,这里只包含用于语音通话或视频的应用。但如果有些应用在使用麦克风而您不清楚原因,请将其禁用。

如果您认为涉及的操作过多,还可以运行“安全检查”功能,该功能可批量重置所有权限,并审查数据共享对象。您可以在下方查看更多关于此功能的信息。

禁用广告追踪

为什么

广告标识符(iOS 中称“IDFA”)是移动设备上第三方追踪的主要工具。禁用该标识符可大幅削弱广告商与数据代理商对您的追踪与画像能力,阻止广告商跨应用追踪您的行为,并减少可出售的个人信息量。

如何操作

如需阻止广告商进行追踪,可以在 iPhone 上完全禁用广告标识符:

  • 打开设置 > 隐私与安全性 > 跟踪,关闭“允许 App 请求跟踪”开关。

Apple 内置的部分服务(如 App Store 和 Apple News)也会进行内部广告跟踪。您也可以将其禁用:

  • 打开设置 > 隐私与安全性 > Apple 广告,关闭“个性化广告”选项。

最后,如果您使用默认的网络浏览器 Safari,则需关闭“隐私保护广告监测”,以防其向网站和广告商发送有关广告是否被查看或点击的信息:

  • 打开设置 > 应用 > Safari > 高级,关闭“隐私保护广告监测”选项。

设置“查找”功能

为什么

大家都知道“查找”功能可以在 iPhone 丢失或被盗时对其定位。但在无法找回手机的情况下,它能带来的安全和隐私保护更为显著,因为它支持远程擦除设备数据。

启用此功能后,如果您的手机丢失或被盗,则可在地图上查看其位置或远程擦除设备上的所有数据。您可以点击此处,查看相关操作说明

如何操作

  • 打开设置 > [您的姓名] > 查找,然后启用“查找我的 iPhone”。

从本质上,“查找”功能需使用定位信息来查找您的手机。因此依赖于 Wi-Fi、蜂窝网络及附近其他 Apple 设备的蓝牙信号定位。Apple 宣称此信息采用端到端加密且予以私密处理。但任何基于位置的追踪均有信息泄露或被意外使用的风险。

启用“失窃设备保护”

为什么

顾名思义,“失窃设备保护”旨在减轻手机被盗时所造成的损害。启用该功能后,修改某些设置需进行生物识别验证,并且在进行重要账户更改(如更改 Apple 账户密码)时将触发安全延迟。

该功能专门针对他人窃取手机并知晓密码的场景设计。当您与他人共享密码,或有人偷窥您解锁手机时就会发生这种情况。获知密码后,窃贼就可以更改重要密码、访问银行账户等重要信息。最重要的是,他们还能更改 Apple ID 以禁用“查找”功能,并从所有其他设备上登出您的 Apple 账户,从而阻止您进行远程操作。

如果您经常在有可能被他人偷窥密码的公共场所(特别是酒吧或餐厅)使用手机,则应考虑启用此功能。

如何操作

  • 打开设置 > 面容 ID(或触控 ID)与密码,点按“失窃设备保护”。
  • 在“需要安全延迟”下方有两个选项:“离开熟悉位置时”和“始终”。若启用“离开熟悉位置时”,当设备位于任何“重要地点”(须在上文所述“定位服务”的隐私部分启用“重要地点”)时,“失窃设备保护”不会启动。

第二层级:适合部分安全计划的进阶设置

设置完基础安全选项后,可以进一步调整更加细节的设置。这些设置或功能可能并不适用于所有用户,您可以根据自己的安全计划进行调整。

启用“高级数据保护”

为什么

“高级数据保护”能够端到端加密与 Apple 账户关联的几乎所有内容。换句话说,您现在可以控制加密密钥,Apple 公司将无法访问这些数据。这也意味着 Apple 公司可能无法帮助您重新获得您账户的访问权限。高级数据保护涵盖很多重要信息,包括 iCloud 备份(包括“信息”的备份)、iCloud Drive、照片、备忘录、提醒事项以及下文表格详细列出的更多内容。

启用高级数据保护后,您的备份和最重要的文件将享受端对端加密,可更好地保护您的文件,不会受到大规模监控、被恶劣的 Apple 员工获取或发生潜在数据泄露。但此操作的弊端是,如果您无法访问自己的账户或者丢失储存密钥的设备,Apple 公司无法帮助您恢复这些数据。

如何操作

如果您经过权衡仍认为有必要,可以参考我们的《高级数据保护设置指南》

了解“锁定模式”

为什么

“锁定模式”是 iPhone、iPad 和 Mac 的可选设置,旨在保护高风险人群免受特定类型的数字威胁。它适用于运行 iOS 16、iPadOS 16、macOS 13 及更高版本的设备。

启用“锁定模式”后,您的设备将禁用一些易受间谍软件或其他恶意程序攻击的功能。例如,“信息”应用会屏蔽很多附件,您分享的照片将移除位置信息,非通讯录联系人发起的 FaceTime 来电会被拦截。

此模式并不适用于所有用户,即使您需要,也无需全天候启用。

如何操作

您可以参阅《锁定模式指南》,确定自己是否需要以及何时需要使用此功能。

运行“安全检查”

为什么

“安全检查”是一个引导式流程,可帮助您审查:共享信息的对象、信息和 FaceTime 限制、应用隐私权限。该功能旨在引导人们在个人安全受到威胁时切断有关最关键信息的潜在风险,不过它也适用于所有与家人或朋友共享账户或信息的用户。

如果您的人身安全受到威胁,或者与您曾经共享 Apple 账户的伙伴分道扬镳,亦或者您希望集中查看共享数据的对象,就请运行“安全检查”。

如何操作

  • 打开设置 > 隐私与安全性 > 安全检查
  • 页面上将显示两个选项:
    • 紧急重设:此选项将立即停止所有共享行为,包括与他人共享的信息和应用权限。
    • 管理共享与访问:此选项将引导您通过三步流程逐一审查与其他人共享的数据、应用对数据的访问权限以及其他信息(如紧急联系人)。此外,它还会询问您是否希望重置 PIN 和账户密码。
  • 您可以选择任一选项并按照说明进行操作。完成后,系统将显示“安全检查完成”屏幕,并附有几项额外的安全提示。

如果您中途需要退出“安全检查”,可以点按右上角的“快速退出”按钮,以返回主屏幕。您在此前所做的任何更改都将保存。

如果您停止与某人共享信息(包括您的位置),对方可能会收到关于此变更的通知。

第三层级:额外优化设置

iPhone 内置了数十个菜单,配备了多种选项。但这些并非适用于所有用户。例如,如果您经常共享屏幕,可能不希望在 Safari 的新窗口中显示通过短信收到的链接。但对其他用户来说,可能不存在这种问题。

您可以根据自己的需求调整以下设置:

邮件隐私保护

如果您使用 Apple 邮件应用,则可通过邮件隐私保护功能隐藏自己的 IP 地址,并禁用向发件人显示邮件已读的功能。这有助于阻止某些类型的邮件追踪

  • 打开设置 > 应用 > 邮件 > 隐私保护,并启用“保护邮件活动”。

调整 Safari 设置

如果您将 Safari 用作主要浏览器,则可更改一些隐藏设置以增强隐私保护并阻止部分追踪器,尽管这可能使某些网站无法正确显示:

  • 打开设置 > 应用 > Safari 浏览器。您可以在此将默认搜索引擎更改为比 Google 更注重隐私的浏览器。该页面上还有其他一些实用功能:“防止跨站跟踪”、“隐藏 IP 地址”、“需要面容 ID(或触控 ID)解锁无痕浏览”。
  • 您还可以前往设置 > 应用 > Safari 浏览器 > 高级,调整更加深入的设置。在这里,您可以将“高级跟踪与指纹记录保护”更改为“所有浏览”,以便始终启用无痕浏览中的反跟踪技术。

锁定并隐藏应用

如果您经常与他人共享手机,可以为某些应用添加生物识别锁定要求。长按应用图标,选择“需要面容 ID(或触控 ID)”。如果您希望同时隐藏应用图标,可以选择“隐藏并需要面容 ID”。随后,应用将隐藏在 App 资源库的隐藏文件夹中。该功能还可禁用应用的通知预览,且不会在 Spotlight 搜索中显示应用中的任何内容。

锁定并隐藏照片

与应用类似,您也可以隐藏照片。隐藏后的照片不会显示在照片库中,从而避免泄露尴尬的照片。为此,请打开“照片”应用,长按照片,选择“隐藏”,然后选择“隐藏照片”。默认情况下,隐藏文件夹需要面容 ID(或触控 ID)解锁,但如果您关闭了此功能,可以前往设置 > 应用 > 照片,并启用“使用面容 ID”。

将 Apple 备忘录保留在设备上

如果您有一些备忘录是希望永远不要同步到其他设备的,可以将其锁定。打开设置 > 应用 > 备忘录,勾选“我的 iPhone 账户”选项。然后打开 Apple 备忘录应用,滚动到底部,您会看到“我的 iPhone”部分。此部分中的任何备忘录都不会同步到其他设备。为提高备忘录的安全性,建议同时启用高级数据保护

模糊锁屏通知

默认情况下,您收到的通知会在锁屏上显示,这意味着如果将手机放在一旁,他人无需解锁即可看到消息。如果您希望禁用这些预览,请打开设置 > 通知 > 显示预览,将设置改为“解锁时”(仅在解锁时显示预览)或“永不”(彻底禁用预览)。

更改 Siri 访问权限

Siri 有权访问并显示您所有应用的信息。在大多数情况下,这可能无伤大雅。但这可能会导致某些信息更加易于访问,具体取决于您的设备使用方式。例如,应用可能会作为建议出现在小部件中,或应用内的文本可能会出现在 Spotlight 搜索中。为确保将 Siri 的访问权限限定在您所希望的范围内,请打开设置 > Siri(或 Apple 智能与 Siri),并查看相关设置。

禁用 Apple 智能

新机型用户可能会看到“Apple 智能”选项。这是 Apple 的人工智能功能。Apple 宣称,这其中有些功能在设备上运行,也有一些通过公司的私有云计算使用云计算功能。就隐私或安全问题而言,“Apple 智能”有权访问的个人数据级别与 Siri 大致相同,但由于是新功能,可能存在无法预测的问题。您可以前往设置 > Apple 智能与 Siri,取消勾选“Apple 智能”以关闭此功能。

禁用部分应用的 iCloud 备份

您可能不希望 iCloud 备份中包含所有应用的内容。默认情况下,iCloud 备份未启用端到端加密(除非您启用了“高级数据保护”)。对于某些执法请求,即使他们无法破解您的手机,也可能凭借传票或搜查令来访问备份中的信息。要防止某些应用被包含在备份中,请打开设置 > [您的姓名] > iCloud > iCloud 备份 > [设备名称],关闭无需备份的应用。

更改“与我共享”设置

当有人通过“信息”应用向您发送图片、链接、Apple Music 专辑、文件或其他内容时,这些链接可能会自动出现在相应的应用中。比方说,有人向您发送了一篇文章的链接,该链接就会出现在 Safari 中;再比方有人向您发送了一个 Google Maps 链接,该链接就会出现在 Google Maps 应用中。当您共享设备、与他人一起在车内使用 CarPlay 或共享屏幕时,这可能会泄露隐私。要进行更改,请前往设置 > 应用 > 信息 > 与你共享,选择彻底禁用“自动共享”或针对特定应用禁用该功能。