RaazNet

رازنتبتا

دانشنامه
در این صفحه

امنیت و ایمن‌سازی iOS

راهنمای جامع برای امن‌سازی دستگاه‌های iOS در برابر نظارت دولتی، توقیف فیزیکی و سانسور، ویژه شرایط ایران.

Time20 minutes

امنیت و مقاوم‌سازی iOS

تامین امنیت یک دستگاه iOS نیازمند ایجاد تعادل میان حفاظت در برابر دو تهدید متمایز است: نظارت از راه دور (جاسوس‌افزارهای دولتی، شنود ترافیک اینترنت) و دسترسی فیزیکی (توقیف دستگاه توسط نیروهای امنیتی). اگرچه سیستم‌عامل iOS عموماً امن است، اما رویکرد "باغ محصور" (Walled Garden) اپل، در ایران به دلیل تحریم‌ها و سانسور چالش‌های منحصربه‌فردی ایجاد می‌کند؛ شرایطی که اغلب کاربران را مجبور به رفتارهای پرخطر مانند نصب گواهی‌های نامعتبر برای دسترسی به اپلیکیشن‌های داخلی می‌کند.

این راهنما جزئیات چگونگی مقاوم‌سازی (Hardening) آیفون شما در برابر این تهدیدات خاص را شرح می‌دهد.

۱. امنیت پایه و به‌روزرسانی‌ها

iOS را به‌روز نگه دارید

جاسوس‌افزارهای دولتی اغلب بر پایه اکسپلویت‌های "روز صفر" (Zero-day) یا "N-day" عمل می‌کنند؛ آسیب‌پذیری‌هایی که اپل آن‌ها را در آپدیت‌ها برطرف می‌کند. استفاده از نسخه قدیمی iOS شما را به هدفی آسان تبدیل می‌کند.

  • اقدام عملی: به مسیر Settings > General > Software Update بروید.
  • فعال‌سازی به‌روزرسانی خودکار: گزینه‌های "Download iOS Updates"، "Install iOS Updates" و "Security Responses & System Files" را روشن کنید.
  • دستگاه‌های قدیمی: اگر دستگاه شما دیگر آپدیت‌های iOS را دریافت نمی‌کند (مانند آیفون X یا قدیمی‌تر)، استفاده از آن برای کارهای حساس ناامن است.

فعال‌سازی حالت لاک‌داون (حیاتی برای کاربران در معرض خطر)

اگر فعال مدنی، روزنامه‌نگار یا هدف سیاسی هستید، Lockdown Mode (حالت لاک‌داون) قوی‌ترین دفاع شما در برابر جاسوس‌افزارهای اجاره‌ای (مانند پگاسوس یا پرداتور) است. این حالت با مسدود کردن فناوری‌های پیچیده وب، پیوست‌های پیام و تماس‌های ناشناس، "سطح حمله" (Attack Surface) گوشی شما را کاهش می‌دهد.

  • اقدام عملی: به مسیر Settings > Privacy & Security > Lockdown Mode بروید و روی Turn On Lockdown Mode ضربه بزنید.
  • محدودیت‌ها: ممکن است برخی صفحات وب به کندی بارگذاری شوند و امکان دریافت پیوست در Messages از فرستندگان ناشناس را نخواهید داشت.

۲. امنیت فیزیکی و ضد جرم‌شناسی (Anti-Forensics)

در ایران، خطر توقیف دستگاه در ایست‌های بازرسی یا هنگام بازداشت بالاست. شما باید دستگاه خود را به گونه‌ای تنظیم کنید که در برابر ابزارهای استخراج داده (مانند Cellebrite) مقاومت کند.

قدرت رمز عبور (Passcode)

یک پین‌کد ۴ یا ۶ رقمی می‌تواند توسط ابزارهای جرم‌شناسی دیجیتال در عرض چند دقیقه یا چند ساعت شکسته (Brute-force) شود. شما به یک رمز عبور حروف و اعداد (Alphanumeric) نیاز دارید.

  • اقدام عملی: مسیر Settings > Face ID & Passcode > Change Passcode > Passcode Options > Custom Alphanumeric Code را طی کنید.
  • توصیه: از یک جمله یا عبارت تصادفی (حداقل ۷ تا ۱۰ کلمه/کاراکتر) که شامل حروف و اعداد باشد استفاده کنید.

مدیریت احراز هویت بیومتریک (Face ID / Touch ID)

بیومتریک‌ها راحت هستند اما در صورت بازداشت خطرناک‌اند، زیرا نیروهای امنیتی ممکن است شما را مجبور کنند به گوشی نگاه کنید یا انگشت خود را روی سنسور قرار دهید.

  • گزینه الف (امن‌ترین): بیومتریک را کاملاً غیرفعال کنید و فقط به رمز عبور خود متکی باشید.
  • گزینه ب (استفاده روزمره): فیس‌آیدی (Face ID) را روشن نگه دارید اما دستور دکمه وحشت (Panic Button) را برای غیرفعال کردن فوری آن یاد بگیرید.

چگونه فیس‌آیدی را "اضطراری" غیرفعال کنیم: دکمه پاور و یکی از دکمه‌های صدا را همزمان به مدت ۳ ثانیه نگه دارید تا صفحه "Slide to power off" ظاهر شود. این کار وضعیت "BFU" (قبل از اولین بازگشایی) را برای بیومتریک ایجاد می‌کند و برای فعال‌سازی مجدد نیاز به رمز عبور خواهد بود. اگر به ایست بازرسی نزدیک می‌شوید، این کار را فوراً انجام دهید.

محافظت از دستگاه سرقت‌شده (Stolen Device Protection)

این ویژگی که در نسخه‌های اخیر iOS معرفی شده، هنگام تغییر تنظیمات امنیتی (مانند رمز عبور اپل آیدی) در مکان‌های ناشناس، یک تاخیر امنیتی ایجاد می‌کند.

  • اقدام عملی: Settings > Face ID & Passcode > Stolen Device Protection > On.

حالت محدودیت USB (USB Restricted Mode)

اگر گوشی بیش از یک ساعت قفل مانده باشد، این قابلیت از اتصال ابزارهای استخراج داده به آیفون از طریق پورت شارژ جلوگیری می‌کند.

  • اقدام عملی: به Settings > Face ID & Passcode بروید. به پایین اسکرول کنید تا به بخش "Allow Access When Locked" برسید و مطمئن شوید گزینه Accessories خاموش (OFF) است.

۳. دام "گواهی‌های سازمانی" (مخصوص ایران)

به دلیل تحریم‌های اپ‌ استور اپل، بسیاری از اپلیکیشن‌های ایرانی (بانکی، اسنپ، تاکسی‌های اینترنتی) از کاربران می‌خواهند برای دور زدن محدودیت‌ها، "پروفایل‌های سازمانی" (Enterprise Profiles) یا "گواهی‌های ریشه" (Root Certificates) نصب کنند.

⚠️ هشدار: این پروفایل‌ها را نصب نکنید.

نصب یک پروفایل پیکربندی یا گواهی ریشه از یک منبع نامعتبر به سازنده اجازه می‌دهد:

  1. ترافیک رمزگذاری شده شما را شنود کند (حمله مرد میانی).
  2. اپلیکیشن‌های مخرب را بدون بررسی روی دستگاه شما نصب کند.
  3. دستگاه شما را از راه دور پاکسازی یا مدیریت کند.

جایگزین امن: وب‌اپلیکیشن‌های پیش‌رونده (PWAs) اکثر سرویس‌های ایرانی نسخه وبی ارائه می‌دهند که مانند یک اپلیکیشن عمل می‌کند اما خطرات امنیتی ندارد.

  1. مرورگر Safari را باز کنید و به وب‌سایت سرویس مورد نظر بروید (مثلاً نسخه وب بانک یا تاکسی اینترنتی).
  2. روی آیکون Share (مربع با فلش رو به بالا) ضربه بزنید.
  3. گزینه Add to Home Screen را انتخاب کنید.
  4. این کار یک آیکون اپلیکیشن ایجاد می‌کند که به صورت امن در محیط ایزوله (Sandbox) مرورگر اجرا می‌شود.

۴. آی‌کلاد (iCloud) و حریم خصوصی داده‌ها

اپل کلیدهای رمزنگاری نسخه‌های پشتیبان استاندارد آی‌کلاد را در اختیار دارد، به این معنی که قانوناً می‌توانند مجبور به تحویل داده‌ها شوند. شما باید کنترل کلیدهای خود را در دست بگیرید.

محافظت پیشرفته داده‌ها (ADP)

قابلیت ADP رمزنگاری سرتاسری (E2EE) را برای بکاپ‌های آی‌کلاد، عکس‌ها، یادداشت‌ها و درایو فعال می‌کند. حتی اپل هم نمی‌تواند به داده‌های شما دسترسی داشته باشد.

  • اقدام عملی: Settings > [Your Name] > iCloud > Advanced Data Protection > Turn On.
  • کلید بازیابی: شما مجبور خواهید شد یک کلید بازیابی (Recovery Key) تنظیم کنید. این کلید را یادداشت کرده و در جای امنی مخفی کنید. اگر این کلید و رمز عبور خود را گم کنید، داده‌های شما برای همیشه از دست خواهد رفت.

نسخه‌های پشتیبان محلی (جایگزین)

اگر نمی‌توانید از ADP استفاده کنید (مثلاً به دلیل محدودیت‌های منطقه یا مشکلات اشتراک خانوادگی)، بکاپ آی‌کلاد را غیرفعال کرده و به صورت محلی روی کامپیوتر (با iTunes یا Finder) بکاپ بگیرید.

  • اقدام عملی: هنگام بکاپ گرفتن، تیک گزینه "Encrypt local backup" را بزنید و یک رمز عبور قوی تنظیم کنید. این کار بکاپ را رمزگذاری می‌کند تا حتی با استخراج فیزیکی داده‌ها از کامپیوتر، اطلاعات آیفون قابل خواندن نباشد.

۵. حریم خصوصی شبکه و دور زدن فیلترینگ

حریم خصوصی وای‌فای

از ردیابی دستگاه خود توسط شبکه‌های وای‌فای (کافه‌ها، دانشگاه‌ها) در طول زمان جلوگیری کنید.

  • اقدام عملی: Settings > Wi-Fi > [Tap 'i' on network] > Private Wi-Fi Address > Fixed (یا "Rotating" در iOS 18 به بعد).

محدود کردن ایردراپ (AirDrop)

ایردراپ می‌تواند هویت شما (هش شماره تلفن) را برای هر کسی در نزدیکی شما فاش کند.

  • اقدام عملی: Settings > General > AirDrop > Receiving Off. فقط در مواقع نیاز به طور موقت آن را روشن کنید.

پیکربندی VPN

استفاده از VPN برای دور زدن سانسور ضروری است.

  • کیل‌سوییچ (Kill Switch): سیستم‌عامل iOS یک "کیل‌سوییچ" واقعی و دائمی در سطح سیستم برای اپلیکیشن‌های VPN شخص ثالث ارائه نمی‌دهد. ممکن است برخی ترافیک‌ها (سرویس‌های اپل) نشت کنند.
  • توصیه: از پروتکل‌های معتبر مانند V2Ray، WireGuard یا OpenVPN استفاده کنید. از "VPNهای رایگان" موجود در اپ استور که داده جمع‌آوری می‌کنند، اجتناب کنید.

۶. مجوزهای اپلیکیشن و بهداشت دیجیتال

بازبینی مجوزهای حساس

به مسیر Settings > Privacy & Security بروید و موارد زیر را بررسی کنید:

  • سرویس‌های مکان‌یازی (Location Services): برای همه اپلیکیشن‌ها روی "Never" یا "While Using" تنظیم شود. گزینه "Precise Location" (مکان دقیق) را غیرفعال کنید مگر اینکه برای مسیریابی ضروری باشد.
  • ردیابی (Tracking): مسیر Settings > Privacy & Security > Tracking > Allow Apps to Request to Track را روی OFF قرار دهید.
  • میکروفون/دوربین: دسترسی هر اپلیکیشنی که شدیداً به آن نیاز ندارد را لغو کنید.

امنیت صفحه کلید

کیبوردهای شخص ثالث (مانند Gboard یا کیبوردهای فارسی متفرقه) اگر دسترسی کامل ("Full Access") داشته باشند، فنیاً می‌توانند دکمه‌های فشرده شده را ثبت کنند.

  • توصیه: از کیبورد پیش‌فرض اپل استفاده کنید. این کیبورد داده‌ها را روی خود دستگاه پردازش می‌کند و از فارسی کاملاً پشتیبانی می‌کند. اگر مجبور به استفاده از کیبورد شخص ثالث هستید، دسترسی "Full Access" را در تنظیمات به آن ندهید، هرچند این کار قابلیت‌های آن را محدود می‌کند.

۷. رویه‌های اضطراری

ریبوت به حالت BFU

اگر در حال سفر هستید یا انتظار خطر بالای توقیف دستگاه را دارید، گوشی خود را خاموش کنید.

  • گوشی که خاموش شده و مجدداً روشن شده اما هنوز قفل آن باز نشده است، در حالت BFU (قبل از اولین بازگشایی) قرار دارد.
  • در حالت BFU، کلیدهای رمزنگاری از حافظه تخلیه می‌شوند. ابزارهای جرم‌شناسی استخراج داده از دستگاه در حالت BFU را نسبت به حالت AFU (بعد از اولین بازگشایی) بسیار دشوارتر (و اغلب غیرممکن) می‌یابند.

گزینه پاک کردن داده‌ها (Erase Data)

می‌توانید گوشی را تنظیم کنید تا پس از ۱۰ بار تلاش ناموفق برای ورود رمز عبور، خود را پاکسازی کند.

  • اقدام عملی: Settings > Face ID & Passcode > Erase Data.
  • خطر: یک عامل مخرب می‌تواند عمداً این حالت را تحریک کند تا داده‌های شما را از بین ببرد. تنها در صورتی فعال کنید که بکاپ‌های امن دارید و ریسک لو رفتن داده‌ها برای شما سنگین‌تر از ریسک از دست دادن آن‌هاست.

چک‌لیست برای کاربران ایرانی

اقدام عملیاولویتتاثیر / کارکرد
به‌روزرسانی iOSحیاتیحفره‌های امنیتی مورد استفاده جاسوس‌افزارها را می‌بندد.
فعال‌سازی حالت لاک‌داونبالابردارهای حمله پیچیده را مسدود می‌کند.
تنظیم رمز عبور حروف و اعدادحیاتیاز دسترسی با روش بروت‌فورس جلوگیری می‌کند.
فعال‌سازی محافظت پیشرفته (ADP)بالاداده‌های آی‌کلاد را در برابر درخواست‌های قانونی/اپل رمزنگاری می‌کند.
حذف "پروفایل‌های سازمانی"حیاتیاز شنود ترافیک و نصب اپ‌های مخرب جلوگیری می‌کند.
غیرفعال کردن دریافت AirDropمتوسطاز نشت هویت در اماکن عمومی جلوگیری می‌کند.
ریبوت به حالت BFUبالا (موقعیتی)از داده‌ها در حین جابجایی/ایست بازرسی محافظت می‌کند.
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.