为什么需要给iPhone上的App单独加密？

很多人以为iOS系统足够安全，就忽略了**应用层级的二次防护**。事实上，一旦手机被借走、丢失，或者家人朋友无意点开某个App，聊天记录、银行信息、私密照片就可能一览无遗。给单个应用加锁，相当于在系统密码之外再加一把“隐形门锁”。

苹果官方提供的加密思路：屏幕使用时间

苹果并没有像安卓那样直接提供“应用锁”开关，但**“屏幕使用时间”**功能可以曲线救国。

操作步骤

1. 打开“设置”→“屏幕使用时间”→“App限额”。
2. 点击“添加限额”，**选择需要加密的App**，例如微信、支付宝、相册。
3. 设置时间为“1分钟”，并**开启“达到限额时阻止使用”**。
4. 返回上一层，进入“为屏幕使用时间设置密码”，**输入四位独立密码**。

这样，当他人打开被限额的App时，系统会弹出“已达今日限额”的提示，必须输入密码才能继续使用。

进阶方案：利用快捷指令自动化上锁

想要更隐蔽？用“快捷指令”做一个**退出即锁屏**的自动化。

配置流程

1. 打开“快捷指令”→“自动化”→“创建个人自动化”。
2. 选择“App”→勾选目标应用→“已打开”与“已关闭”都勾选。
3. 添加操作：搜索“锁定屏幕”，**确保每次离开App立即锁屏**。
4. 关闭“运行前询问”，保存即可。

此 *** 的精髓在于：**只要切出微信，手机瞬间锁屏**，必须Face ID才能重新进入，借手机的人连后台卡片都来不及看。

第三方工具：BioProtect XS与Locktopus对比

越狱用户的选择更多，两款老牌插件差异明显：

• BioProtect XS：支持指纹、面容、密码三重验证，**可单独锁定系统设置、控制中心**，但需付费。
• Locktopus：界面简洁，**一键给任意App加锁**，免费版有广告。

注意：越狱会失去保修，且iOS版本过高可能导致插件失效。

企业级需求：使用MDM配置文件强制加密

公司IT部门可通过**移动设备管理（MDM）**下发描述文件，强制要求打开钉钉、邮箱等办公App时必须输入独立密码。此方案需要：

1. 在Apple商务管理中注册设备序列号。
2. 通过MDM工具（如Jamf、Mosyle）推送配置描述文件。
3. 设置“应用级密码策略”，**密码复杂度可自定义**。

普通用户无法自行操作，但如果是公司配发的iPhone，可联系IT申请。

常见疑问解答

Q：设置屏幕时间密码后，自己每次打开App也要输密码吗？

A：是的，但可以在“限额”界面点击“请求更多时间”→输入密码→选择“批准全天使用”，当天即可免密。

Q：Face ID失效时如何应急解锁？

A：连续三次面容识别失败会自动弹出密码框，**输入屏幕使用时间密码即可**，与锁屏密码不同。

Q：加密后通知栏还会显示消息内容吗？

A：需要单独设置：进入“设置”→“通知”→对应App→“显示预览”改为“解锁时”，**避免锁屏状态泄露信息**。

容易被忽视的细节

• Siri建议**：即使App被锁定，主屏幕搜索仍可能显示历史记录。关闭路径：设置→Siri与搜索→关闭“搜索建议”与“锁屏建议”。
• 小组件**：支付宝、微信的小组件会暴露余额或最近聊天。长按主屏幕→点击小组件上的“-”移除。
• 后台预览**：双击Home键或上滑悬停时，**应用卡片内容仍可见**。配合“快捷指令”锁屏可解决。