עדכונים אוטומטיים של iOS ואפליקציות
בנוסף לתיקוני באגים ואפשרויות חדשות, ברוב המקרים העדכונים החדשים מטפלים גם בפרצות אבטחה. וודאו שאפשרות העדכון האוטומטי מופעלת, או לחילופין – התקינו עדכונים למערכת ההפעלה ולאפליקציות באופן ידני אחת לפרק זמן קרוב וקבוע. פרצת אבטחה שלא תוקנה באמצעות טלאי אבטחה יכולה להוביל לגניבת מידע.
זכרו שבחלק מהמקרים, מכשירים מדגמים ישנים לא תומכים בגרסאות החדשות ביותר של מערכת ההפעלה iOS או של האפליקציות השונות. בנוסף, את ההרשאות שניתנות לכל אפליקציה תוכלו לבדוק בהגדרות המכשיר ולהחליט אם אתם אכן רוצים לאפשר כל אחת מההרשאות האלה, כמו גישה לאנשי קשר, תמונות או נתוני מיקום.
תוכלו גם למחוק אפליקציות שאתם כבר לא משתמשים בהן. ככל שיש פחות ״זבל״ במערכת, כך האבטחה משתפרת.
הימנעו מפריצת המכשיר
במכשיר iOS פרוץ (jailbroken), אפליקציות לא מוגבלות לקריאת הנתונים שלהן בלבד ויכולות לגשת לנתונים של אפליקציות אחרות. זה עשוי להוביל לגניבה של נתונים ומידע אישי.
פריצת jailbreak היא שינוי במערכת ההפעלה של אפל, שמצד אחד נותן לכם הרשאות ״משתמש על״, אך מצד שני הופך את המכשיר לפגיע מפני מתקפות זדוניות. הוא מאפשר התקנה של אפליקציות שאינן זמינות ב-Apple App Store, מה שאומר שהן פחות בטוחות. פריצת jailbreak מאפשרת גישה לאזורים רגישים של המכשיר שלכם.
חברת Apple מתייחסת לפריצה של המכשיר כהפרה של הסכם השימוש למשתמשי קצה (EULA). אם לא רכשתם את המכשיר שלכם בעצמכם או שרכשתם אותו דרך משווק שאינו מורשה, עליכם לבדוק שאינו פרוץ.
הגדירו נעילה אוטומטית באמצעות סיסמה / FaceID
הגנו על הנתונים המאוחסנים במכשיר ה-iOS ובאפליקציות באמצעות הגנה חזקה – סיסמה, FaceID או TouchID בדגמים ישנים יותר.
כשאתם מגדירים סיסמה, הימנעו משימוש ברצפים פשוטים של ספרות, תאריכי לידה או מספרים אישיים אחרים שקלים לניחוש. הסיסמה צריכה להיות באורך של 6 ספרות לפחות, ועדיף שתהיה ארוכה יותר ככל שהמידע במכשיר רגיש יותר.
תוכלו לעשות מאמץ נוסף ולהחליף את הסיסמה לכזו שמבוססת על אותיות ומספרים. עדיף להימנע מיצירת סיסמאות שיוצרות צורה של תבנית או אובייקט.
לאחר מכן, בחרו בפרק זמן הגיוני לנעילה אוטומטית, למשל דקה או שתיים, שלאחריהן המכשיר יינעל אם לא היה בשימוש בזמן המוגדר הזה. זה מסייע להגנה על הנתונים במקרה שהמכשיר אבד או נגנב, או אפילו אם נשאר ללא השגחה לזמן קצר.
הגנו על חשבון ה-Apple ID וגבו את הנתונים שלכם
חשבון ה-Apple ID הוא החשבון שמאפשר גישה לשירותים שונים של Apple אשר זמינים במכשיר ה-iOS שלכם. הוא מוגן באמצעות סיסמה (או ביטוי-סיסמה) שאתם יצרתם, והם צריכים להיות חזקים, ייחודיים וקשים לניחוש. אנחנו ממליצים בחום על הפעלת האימות הדו-שלבי ש-Apple מספקת עבור החשבון.
היזהרו בזמן שאתם מקבלים הודעות דוא״ל או נכנסים לאתרים שמבקשים את פרטי חשבון ה-Apple ID שלכם.
אם אתם משתמשים ב-iCloud לגיבוי נתונים, ניתן לגשת גם אליהם באמצעות חשבון ה-Apple ID. גיבוי הוא ביטוח אמין לכל מקרה שבו משהו קורה לנתונים במכשיר ה-iOS. הוא עשוי להיגנב או להיאבד לא רק בגלל בעיות אבטחה שונות, אלא גם בגלל כשל של חומרת המכשיר או בגלל תאונה. אם אינכם מעוניינים בפתרון מבוסס-ענן, תוכלו להשתמש ב-iTunes.
שקלו הפעלה של אפשרות ״השמדה עצמית״
בזמן הגדרת הסיסמה וה-FaceID, תוכלו להפעיל את אפשרות ״מחיקת נתונים״. אפשר להניח בסבירות די גבוהה שאם המכשיר זיהה מספר גבוה של נסיונות להזנת סיסמאות שגויות, הוא כבר לא בידכם ומישהו אחר מנסה לגשת לתכנים שמאוחסנים בו.
שקלו שוב את הפעלת האפשרות אם ילדים עשויים לשחק במכשיר בזמן שהוא נעול. אם אתם מפעילים את האפשרות הזאת, כל הנתונים במכשיר ה-iPhone או ה-iPad יימחקו לאחר מספר מסוים של ניסיונות כניסה כושלים. לכן עליכם לגבות את המכשיר באופן קבוע – כך תוכלו לשחזר את הנתונים למכשיר חלופי באמצעות הגיבוי ב-iTunes או הגיבוי שמאוחסן בענן של iCloud.
וודאו שאפשרות ״Find My iPhone״ מופעלת
האפליקציה הזאת מאפשרת לאתר את מכשיר ה-Apple שלכם במקרה של אובדן או גניבה. אם מאוחסן בו מידע רגיש, או שאתם חושבים שלא תוכלו להשיג אותו חזרה, תוכלו להשתמש באפליקציה הזו כדי למחוק את הנתונים מרחוק.
בניגוד לאפשרות ״מחיקת נתונים״, ראשית יהיה עליכם לגלות שה-iPhone או ה-iPad אבדו, ולאחר מכן להזין את פרטי חשבון ה-Apple ID באתר icloud.com/find
מלבד האפשרות למחיקת נתונים מרחוק, האפליקציה מאפשרת לכם לאתר את המכשיר שאבד באמצעות השמעת צלילים, להציג את מיקומו על מפה או להראות הודעה על מסך הנעילה שתוצג למי שעשוי למצוא אותו.
אבטחו את הגלישה שלכם באינטרנט
אם אתם משתמשים בדפדפן Safari כדפדפן האינטרנט שלכם, בדקו אם אפשרות Fraudulent Website Warning מופעלת בהגדרות של Safari. אם תמצאו את עצמכם באתר שידוע כאתר שמשמש לנסיונות הונאה, תוצג התראה על כך.
סביר להניח שאפשרות ההשלמה האוטומטית של Safari מופעלת במכשיר שלכם – היא ממלאת טפסים מקוונים באופן אוטומטי באמצעות המידע האישי ופרטי כרטיס האשראי שמאוחסנים במכשיר. האפשרות הזאת נוחה מאוד, אך עשויה לחשוף את הנתונים שלכם לאנשים לא-מורשים. הדפדפן מאפשר לכבות את האפשרות הזאת לגמרי, או לפחות לכבות את שמירת פרטי כרטיס האשראי.
אם אתם לא רוצים שדפדפן Safari יזכור את דפי האינטרנט בהם ביקרתם, את היסטוריית החיפושים שלכם או את נתוני ההשלמה האוטומטית לאחר סגירת טאב, השתמשו במצב הגלישה הפרטית. המצב הזה מסייע בהגנה על הפרטיות שלכם, ותוכלו להשתמש בו באמצעות כניסה לדפדפן Safari, לחיצה על כפתור Safari בחלק התחתון של המסך ולחיצה על ״פרטי״.
כמו בכל מכשיר אחר, שימוש בשירות VPN אמין מספק לכם שכבת הגנה נוספת.
שלטו בחיבורים השונים למכשיר ה-iPhone או ה-iPad שלכם
המכשיר שלכם יכול להתחבר למכשירים קרובים במגוון רחב של דרכים. לדוגמה, באמצעות שימוש ב-AirDrop, תוכלו לשלוח ולקבל תמונות, מסמכים ונתונים אחרים ממכשירים של Apple שנמצאים בקרבת מקום. הפיצ׳ר הזה מאפשר תקשורת דו-כיוונית, ולכן מומלץ להפעיל אותו רק כשהוא נמצא בשימוש פעיל.
אותו הכלל חל גם על תקשורת Bluetooth, שגם אותה יש להפעיל רק כשהיא נמצאת בשימוש. כדי לצמצם את משטח ההתקפה מרחוק של המכשיר, יש לכבות את אפשרות נקודת הגישה (שמשתפת מידע על חיבוריות הרשת של ה-iPhone או ה-iPad שלכם) כל עוד אינה בשימוש.
שנו את הגדרות ה-וויפי של מכשיר ה-iOS כך שידרוש את אישורכם ולא יתחבר באופן אוטומטי לרשת וויפי, וכך לא יתחבר לרשתות לא-מאובטחות. צמצום מספר החיבורים הלא-נחוצים למכשיר ה-iOS שלכם מגן עליכם מפני תכנים לא רצויים ואובייקטים אחרים שעשויים להיות זדוניים.
בנוסף, אנו ממליצים שלא להשתמש במידע אישי בהגדרת שם המכשיר כמו למשל ״ה-iPhone של משה״.