如果您使用的是 IOS 移动设备，您的设备会受到许多攻击，例如

• 榨汁机
• 无法清楚显示 HTTPS 状态的网络浏览器 (iPhone)
• 不显示 URL 的网络浏览器...启用网络钓鱼 (iPhone)
• 不支持其他 SSL/TLS 验证软件（例如 Convergence）的 Web 浏览器

如果您必须使用移动设备，我建议您使用专用应用程序，正如这篇文章所建议的那样。此外，应用程序本身也可以验证 HTTPS 证书密钥（防止 MITM 攻击），甚至更好的是它可以使用双向认证 TLS

（以下类似于@Rory 的回答：）

理想的解决方案是重新格式化您的 PC，并安装用于游戏、测试等的虚拟操作系统。然后使用标准 PC 来满足您的所有银行业务需求。由于 VM 无法访问您的 PC（希望您是这样配置的），因此您可以免受任何网络钓鱼或其他攻击。*

* 例外

Apple 围墙花园模型和 iOS 安全模型非常适合保护主机，但 Web 应用程序需要的不仅仅是主机安全。

Mac OS X 的 iOS 化带来了从 2012 年 3 月开始只允许来自 Appstore 的签名和审查的应用程序以及强制使用沙盒的选项。

Windows 8 正在慢慢遵循相同的模型，默认情况下，平板电脑版本 (Windows RT) 仅运行来自 Windows 应用商店的代码。但这个平台仍然年轻而脆弱。

苹果应用商店安全：

• 99 美元的加盟费。
• 检查您的身份并使用犯罪执法。
• 内容审查和静态分析。
• 代码已签名且无法修改。
• 开发成本非常高。
• 很少有恶意软件应用程序溜走。

苹果iOS安全：

• 编写一个漏洞需要 6 个月。
• 应用程序审查是几个月的利用工作的风险。
• iOS 漏洞利用由少数几个小组编写。
• 苹果补丁很快。
• 使用代码签名，内存页面在运行时签名，与 D​​EP 一样，它可以防止注入代码。
• iOS 安全带沙盒非常好。
• Charlie Miller 通过发现漏洞在运行时注入新代码并被 Appstore 禁止，然后漏洞在 4 天内得到修补。
• 很少发现恶意利用漏洞。

保护主机是不够的，你不能依靠 Apple 来帮助用户获得安全。安全主机促使攻击者攻击下一个最薄弱的环节，例如通信和用户，Apple 只能推动用户确保安全。在线商务还有其他问题：

• 密码薄弱或缺乏针对重置和拦截的帐户保护。
• 对虚假 SSL 证书或网络钓鱼网站等事物的安全意识。
• 需要用户交互的商业网站中的漏洞，例如 XSS、CSRF 和 Clickjacking。

其他答案中尚未涉及的一个方面是移动安全仍然相对年轻，与成熟的操作系统相比，更难以确保实现的安全功能。

因此，目前在桌面操作系统上更安全更简单——工具是众所周知的，攻击类型是众所周知的，并且对最终用户来说实施安全层要简单得多。

我仍然不会使用 ios 或 Android 应用程序进行网上银行，但请在我的台式机上使用 VM，因为我可以控制它并在使用后擦除它。

不

1. iOS 本身不一定比越狱版本更安全。然而，考虑到越狱是可能的 iOS必须至少有一个本质上的安全漏洞。
2. 安装后，越狱开发人员通常会纠正许多安全漏洞。但是，您可能无法查看和/或了解越狱本身，或任何承诺修复漏洞的补丁。因此，可能根本无法信任越狱。
3. 在屏幕上输入密码时，每个键都会被原生 iOS 键盘“放大”或触摸放大。有人或某物（如安全摄像头）可能正在监视您以窃取您的密码。
4. 适当的安全性不仅是保护客户端，还包括整个通信链以及与之相关的所有设备。例如，如果您不通过 HTTPS 进行通信，则信息可能会在传输过程中被盗。如果您的密码没有安全地存储（例如以明文形式保存密码的不良开发人员），如果数据库遭到破坏，您的密码也可能会泄露。

关于密码选择本身：有许多在线讨论，可在security.stackexchange.com 上找到。我发现（而且我喜欢）这个：XKCD #936: Short complex password, or long dictionary passphrase？