3.1 账号侧止损(最优先,2分钟)
操作路径
设置 → 你的名字(Apple ID)→ 登录与安全 → 双重认证
设置 → 你的名字 → 下滑设备列表 → 查看是否有陌生设备 → 从账户中移除
修改 Apple ID 密码、邮箱密码、微信/QQ/支付宝等密码(并下线未知登录) 判定要点 ● 发现陌生设备/异地登录/频繁验证码 = 高风险(先处理账号再谈手机)
3.2 描述文件/MDM/证书(iOS最关键“被控入口”)
操作路径 设置 → 通用 → VPN 与设备管理(或“描述文件”) 怎么判定 ● ✅ 正常:这里为空,或仅存在你明确知道的公司/学校管理配置 ● ⚠️ 可疑:出现你不认识的“MDM/描述文件/证书/管理配置” 处置动作 ● 先截图记录名称 → 点进去 → 移除管理/移除描述文件 → 重启 ● 若移除后反复出现:优先怀疑“账号被控/设备被他人接触安装/企业证书诱导安装”
3.3 VPN/DNS/代理(排查“中间人劫持/暗流量”)
操作路径
VPN:设置 → VPN(或 通用 → VPN 与设备管理 → VPN)
DNS/代理:设置 → Wi-Fi → 点击当前网络右侧“i” 怎么判定 ● DNS 应为“自动” ● HTTP 代理必须“关闭” ● VPN 不应存在不明配置 处置动作 ● 删除不明 VPN;DNS改回自动;HTTP代理关闭;重启后复测流量
3.4 通话/短信转发与绑定(防“验证码被截胡/转发”)
操作路径 ● 设置 → 电话 → 呼叫转移 ● 设置 → 信息 → 发送与接收 ● 设置 → FaceTime 怎么判定 ● 呼叫转移应关闭或转移到你自己的号码 ● “发送与接收/FaceTime”不应出现陌生号码/邮箱被勾选 处置动作 ● 关闭异常转移;取消陌生绑定;必要时改 Apple ID 密码并下线陌生设备
