iOS4 为 iPhone 引入了（有点安全的）全盘加密。加密本身由硬件完成，并使用 AES-256 加密您的数据。

iPhone 有两个分区：

• 系统数据
• 用户数据

如果启用，用户数据部分将使用 AES-256 加密。关键是每次要解锁手机时都必须输入的密码。这确保了数据分区不能以简单的方式被解密。因此，如果您的手机被盗并且攻击者没有密码，他就无法访问您的个人数据。

这里的问题是这就是苹果告诉我们的。现在有一个非常大的问题。

安全研究人员发现，使用 Apple 控制协议的设备可以绕过所有这些安全措施。如果您能够越狱手机，似乎还有一个问题是可以绕过所有这些。这个选项的问题是 iPhone 本身需要在计算机之前配对才能越狱（如果有办法绕过这个，请发表评论）。当手机越狱时，攻击者可以安装 SSH 守护程序，然后获取所有数据的原始副本……现在未加密。

如果上述问题由 Apple 解决，您将拥有一个合理的安全设备。因此，为了保护您的数据，您将需要一些额外的应用程序，让您可以远程鞭打您的 iPhone 并安全地保护您的电子邮件。

现在除此之外，还值得一提的是，Apple 为开发人员提供了完整的安全 API。他们可以使用它来生产可以安全加密几乎任何东西的应用程序。不幸的是，很少有应用程序使用它。

电子邮件客户：

• 适合企业
• 集成电子邮件客户端（显然也应该加密所有电子邮件，但如果它依赖于相同的硬件安全性，我可能会错）

擦拭：

• 使用 Exchange 推送电子邮件时，您可以通过 Exchange 客户端执行此操作（用于您的电子邮件）
• 使用 iCloud，它具有定位您的 iPhone 并擦除它的功能。

这只是一些功能，可能还有更多功能，所以如果我错了，请随时分享知识并纠正我。

这里的问题是，如果您将数据安全性建立在苹果单体架构上（这是一个好的开始），那么当该架构失败时，您将面临风险。

所以你必须问自己的问题是：“设备越狱后会发生什么？”

一种深度防御方法是使用 Apple 的 API，但也可以添加您自己的独立层。当然，这将基于您对存储在设备上的数据的风​​险评估。

以防万一。