Kortversjonen: de fleste iPhones har utmerket standardsikkerhet, men Apple leverer dusinvis av personvern- og sikkerhetsinnstillinger som er slått av som standard, begravd tre menyer dypt, eller satt til det mindre private alternativet av hensyn til brukervennligheten. Denne sjekklisten dekker alle sammen. Har du begrenset tid, gir de første fem elementene i Autentisering-seksjonen størst sikkerhetsgevinst. Vil du være grundig, går du gjennom alle 18 elementene — hele prosessen tar omtrent 30 minutter. For bredere forebyggende strategier utover iPhone-spesifikke innstillinger, se vår guide om hvordan du gjør iPhone-en din sikrere i 2026.
Rask oppsummeringsreferanse
Før den detaljerte gjennomgangen finner du hele sjekklisten på ett blikk med prioritetsvurderinger. Bruk dette som en hurtigreferanse etter at du har gått gjennom den detaljerte versjonen én gang.
| # | Element | Kategori | Prioritet | Tid |
|---|---|---|---|---|
| 1 | Sterkt alfanumerisk passord | Autentisering | Kritisk | 2 min |
| 2 | Face ID / Touch ID aktivert | Autentisering | Kritisk | 3 min |
| 3 | Apple ID tofaktorautentisering | Autentisering | Kritisk | 5 min |
| 4 | Beskyttelse mot stjålet enhet | Autentisering | Kritisk | 1 min |
| 5 | Autolås til 30 sekunder eller 1 minutt | Autentisering | Høy | 30 sek |
| 6 | App Tracking Transparency — nekt alle | Personvern | Høy | 1 min |
| 7 | Kontroll av posisjonstjenester | Personvern | Høy | 5 min |
| 8 | Deaktiver deling av analysedataer | Personvern | Middels | 1 min |
| 9 | Gjennomgang av sensitive tillatelser | Personvern | Høy | 5 min |
| 10 | Avansert databeskyttelse for iCloud | iCloud | Kritisk | 5 min |
| 11 | Finn min iPhone aktivert | iCloud | Kritisk | 1 min |
| 12 | Gjenopprettingskontakter og gjenopprettingsnøkkel | iCloud | Høy | 5 min |
| 13 | VPN eller DNS-filtrering aktivert | Nettverk | Høy | 5 min |
| 14 | Deaktiver automatisk tilkobling til ukjente WiFi-nettverk | Nettverk | Middels | 1 min |
| 15 | iCloud Private Relay (for iCloud+-abonnenter) | Nettverk | Middels | 1 min |
| 16 | Gjennomgå installerte apper og slett ubrukte | Apper | Middels | 10 min |
| 17 | Sjekk for ukjente konfigurasjonsprofiler | Apper | Kritisk | 1 min |
| 18 | Automatiske oppdateringer aktivert | Apper | Høy | 1 min |
La oss nå gå gjennom hvert element i detalj — hva du skal gjøre, nøyaktig hvor du finner innstillingen, og hvorfor det er viktig.
Autentisering (elementene 1–5)
Autentisering er inngangsdøren. Hvis en angriper kan låse opp telefonen din eller få tilgang til Apple ID-en din, er alle andre innstillinger irrelevante — de har alt. Disse fem elementene sikrer den inngangsdøren.
1. Angi et sterkt alfanumerisk passord
Hvor: Innstillinger, deretter Face ID & passord (eller Touch ID & passord), deretter Endre passord. Trykk på «Passordvalg» og velg «Egendefinert alfanumerisk kode.»
Hvorfor: et 4-sifret passord har 10 000 kombinasjoner — det kan knekkes med spesialisert maskinvare på få minutter. En 6-sifret numerisk kode har 1 million kombinasjoner — bedre, men fremdeles sårbart. En alfanumerisk kode (bokstaver + tall + symboler) med 8+ tegn har milliarder av kombinasjoner og er i praksis umulig å knekke med iOS sin hastighetsbegrensning. Siden du bruker Face ID eller Touch ID til daglig opplåsing, tastes passordet sjelden — så et lengre, sterkere passord gjør deg ikke saktere.
Hva du bør unngå: alt som er gjettbart — fødselsdagen din, telefonnummeret, 000000, 123456 eller gjentatte sifre. Hvis noen som kjenner deg kan gjette det på 10 forsøk, er det ikke sterkt nok. GrayKey- og Cellebrite-enheter brukt av rettshåndhevelse og sofistikerte angripere utnytter svake passord; en sterk alfanumerisk kode gjør jobben deres størrelsesordener vanskeligere.
2. Aktiver Face ID / Touch ID
Hvor: Innstillinger, deretter Face ID & passord. Sørg for at Face ID er satt opp for iPhone-opplåsing, Apple Pay, iTunes & App Store, Autofyll av passord og eventuelle andre tilgjengelige alternativer.
Hvorfor: biometrisk autentisering tjener to formål. For det første gjør det opplåsing raskt nok at du ikke fristes til å svekke passordet for bekvemmelighetens skyld. For det andre sikrer det at visse sensitive operasjoner (endre passord, godkjenne Apple Pay) krever din fysiske tilstedeværelse — et passord alene kan observeres og kopieres, men ansiktet eller fingeravtrykket ditt kan ikke det (i praksis).
3. Bekreft at tofaktorautentisering for Apple ID er på
Hvor: Innstillinger, deretter navnet ditt øverst, deretter Innlogging & sikkerhet, deretter Tofaktorautentisering.
Hvorfor: Apple ID-en din kontrollerer iCloud-sikkerhetskopier, Finn min iPhone, iMessage, FaceTime, App Store-kjøp og potensielt e-posten din. Hvis en angriper kompromitterer Apple ID-en din uten 2FA, kan de fjernslette enheten din, lese iCloud-synkroniserte meldinger, laste ned bildene dine og låse deg ute. Med 2FA aktivert trenger de også tilgang til én av de klarerte enhetene dine — en dramatisk høyere terskel. Apple har gjort 2FA obligatorisk for de fleste nye kontoer, men eldre kontoer kan fremdeles ha det avslått. Sjekk.
4. Aktiver Beskyttelse mot stjålet enhet
Hvor: Innstillinger, deretter Face ID & passord, deretter rull ned til Beskyttelse mot stjålet enhet, deretter slå det på.
Hvorfor: denne funksjonen, introdusert i iOS 17.3, adresserer et spesifikt angrepsm ønster: noen observerer passordet ditt (skulker bak skulderen din på en bar, for eksempel), og stjeler deretter telefonen din. Uten Beskyttelse mot stjålet enhet er det passordet nok til å endre Apple ID-passordet ditt, deaktivere Finn min og låse deg ute av kontoen din permanent. Med den aktivert krever sensitive operasjoner (endre Apple ID-passord, slå av Finn min, endre Face ID) biometrisk autentisering pluss en times sikkerhetsforsinkelse når du er borte fra kjente steder. Denne ene innstillingen har forhindret tusenvis av «stjålet iPhone»-kontoovertakelsessaker siden lanseringen.
5. Sett Autolås til 30 sekunder eller 1 minutt
Hvor: Innstillinger, deretter Skjerm & lysstyrke, deretter Autolås.
Hvorfor: et kortere autolåsvindu reduserer tiden telefonen din er ulåst og uten tilsyn. Hvis du legger ned telefonen på et bord og går, betyr en 30-sekunders autolås at vinduet for noen å få tilgang til den ulåste enheten din er et halvt minutt. Med 5 minutter (en vanlig standard) er det en evighet. Bekvemmelighetsavveiingen er minimal fordi Face ID gjør gjenopplåsing øyeblikkelig.
Personverninnstillinger (elementene 6–9)
Disse innstillingene kontrollerer hvilke data apper og Apple selv kan samle inn fra enheten din. De forhindrer ikke hacking direkte, men de reduserer dataene som er tilgjengelige for profilering, sosial manipulasjon og målrettede angrep.
6. App Tracking Transparency — nekt all sporing
Hvor: Innstillinger, deretter Personvern & sikkerhet, deretter Sporing. Slå av «Tillat apper å be om å spore» for å stille avvise alle sporingsforespørsler — apper vil ikke engang vise deg meldingen.
Hvorfor: når dette er på, nektes automatisk apper som prøver å få tilgang til IDFA (Identifier for Advertisers) for sporing på tvers av apper. Dette stopper ikke all sporing — apper kan fremdeles bruke fingeravtrykking og tilskrivning på serversiden — men det fjerner den enkle, pålitelige identifikatoren på tvers av apper som reklamebransjen var avhengig av. Å slå den helt av (nekt alle) i stedet for «Spør» (som viser en melding per app) er enklere og sikrer at du aldri ved et uhell trykker «Tillat.»
7. Kontroller posisjonstjenester
Hvor: Innstillinger, deretter Personvern & sikkerhet, deretter Posisjonstjenester. Gå gjennom alle apper i listen.
Hva du skal gjøre: for hver app, velg minste nødvendige tilgang. De fleste apper bør stå på «Mens appen er i bruk» eller «Aldri.» Svært få apper trenger legitimt «Alltid» — navigasjon (Google Maps, Waze), treningssporere og Finn min er de viktigste unntakene. Rull ned og trykk på «Systemtjenester» — deaktiver «iPhone-analyse», «Ruting & trafikk», «Forbedre Kart» og «Viktige steder» (som logger hvert sted du besøker ofte). Behold «Finn min iPhone», «Nødsamtaler & SOS» og «Sette tidssone» på.
Hvorfor: posisjonsdata er ekstremt sensitive. Det avslører hvor du bor, jobber, tilber, hvem du besøker, om du har besøkt en lege eller advokat, og dine daglige mønstre. Apper med «Alltid»-posisjonstilgang kan spore deg kontinuerlig og selge dataene til datameglere. Å begrense til «Mens brukes» betyr at appen bare får posisjonen din når du aktivt ser på den.
8. Deaktiver deling av analyse- og reklamedata
Hvor: Innstillinger, deretter Personvern & sikkerhet, deretter Analyse & forbedringer. Slå av alle bryterne: «Del iPhone-analyse», «Forbedre Siri & diktering», «Del iCloud-analyse» og «Forbedre assistert stemmegjenkjenning». Gå deretter til Innstillinger, deretter Personvern & sikkerhet, deretter Apple-annonsering, og slå av «Personlig tilpassede annonser».
Hvorfor: disse bryterne kontrollerer om Apple mottar diagnostikk- og bruksdata fra enheten din. Selv om Apples datapraksis er bedre enn de flestes, er det personvernsmaksimerende valget å ikke dele noe. Å deaktivere «Personlig tilpassede annonser» betyr at Apples eget annonsenettverk (i App Store og Apple News) ikke vil bruke dataene dine til annonseretargeting. Ingen av disse påvirker telefonens funksjonalitet.
9. Gjennomgå sensitive tillatelser (kamera, mikrofon, kontakter, bilder)
Hvor: Innstillinger, deretter Personvern & sikkerhet. Trykk inn i hver kategori: Kamera, Mikrofon, Kontakter, Bilder, Kalendere, Påminnelser, Bluetooth og Lokalt nettverk.
Hva du skal gjøre: for hver tillatelse, spør deg selv: «Trenger denne appen dette for å gjøre det jeg bruker den til?» En sosiale medier-app kan med rimelighet trenge kameratilgang for å legge ut bilder. En værapp trenger ikke kontaktene dine. For Bilder, bruk «Valgte bilder» (tilgjengelig siden iOS 16) i stedet for «Full tilgang» når det er mulig — dette lar deg gi tilgang til spesifikke bilder uten å eksponere hele biblioteket ditt. Tilbakekall alt som ikke gir mening. Vær spesielt oppmerksom på «Lokalt nettverk» — mange apper ber om dette for å oppdage enheter på WiFi-nettverket ditt, men det lar dem også ta fingeravtrykk av hjemmenettverket ditt. Nekt det med mindre appen styrer smarthusenheter eller trenger lokal nettverksoppdagelse.
iCloud-sikkerhet (elementene 10–12)
iCloud holder sikkerhetskopiene dine, bilder, meldinger, passord, helsedata og mer. Å sikre det er like viktig som å sikre selve telefonen — fordi iCloud-data kan nås fra hvilken som helst enhet med Apple ID-legitimasjon din.
10. Aktiver Avansert databeskyttelse for iCloud
Hvor: Innstillinger, deretter navnet ditt, deretter iCloud, deretter Avansert databeskyttelse. Følg oppsettsprosessen.
Hvorfor: som standard holder Apple krypteringsnøklene for det meste av iCloud-dataene dine — noe som betyr at de kan dekryptere dem hvis de mottar en juridisk forespørsel, og det kan eksponeres ved et brudd på Apples infrastruktur. Avansert databeskyttelse aktiverer ende-til-ende-kryptering for iCloud-sikkerhetskopi, Bilder, Notater, Påminnelser, Talememoer, Safari-bokmerker, Siri-snarveier, Wallet-kort og mer. Med ADP aktivert er det bare enhetene dine som holder dekrypteringsnøklene — ikke engang Apple kan lese dataene. Dette er den viktigste enkeltinnstillingen for iCloud-sikkerhet. Avveiingen: hvis du mister alle de klarerte enhetene dine og gjenopprettingsnøkkelen din, kan ikke Apple hjelpe deg med å gjenopprette dataene dine. Det er derfor element 12 (gjenopprettingskontakter) er koblet til dette.
Hva som fremdeles ikke dekkes: iCloud Mail, Kontakter og Kalendere er ikke ende-til-ende-kryptert selv med ADP, fordi de trenger å samvirke med ikke-Apple e-post-/kalenderprotokoller. Apples offisielle sikkerhetsveiledning dokumenterer nøyaktig hvilke datakategorier som dekkes.
11. Bekreft at Finn min iPhone er aktivert
Hvor: Innstillinger, deretter navnet ditt, deretter Finn min, deretter Finn min iPhone. Sørg for at «Finn min iPhone», «Finn mitt nettverk» og «Send siste posisjon» alle er på.
Hvorfor: hvis telefonen din er tapt eller stjålet, lar Finn min deg finne den, spille av en lyd, merke den som tapt (som låser den og viser en melding), eller slette den eksternt. «Send siste posisjon» sender automatisk telefonens posisjon til Apple når batteriet når et kritisk lavt nivå — så du har en siste kjente posisjon selv om batteriet dør. Alternativet «Finn mitt nettverk» bruker Bluetooth-signaler fra nærliggende Apple-enheter for å finne telefonen din selv når den er frakoblet. Disse funksjonene har gjenvunnet tusenvis av stjålne telefoner og, avgjørende, fjernslettingsfunksjonen beskytter dataene dine hvis telefonen ikke kan gjenopprettes.
12. Sett opp gjenopprettingskontakter og en gjenopprettingsnøkkel
Hvor: Innstillinger, deretter navnet ditt, deretter Innlogging & sikkerhet, deretter Kontogjenoppretting. Legg til minst én gjenopprettingskontakt (et pålitelig familiemedlem eller venn med en Apple-enhet). Valgfritt kan du også generere en gjenopprettingsnøkkel.
Hvorfor: med Avansert databeskyttelse aktivert vil det å miste tilgang til alle de klarerte enhetene dine bety at du mister tilgang til dataene dine permanent — med mindre du har en gjenopprettingsvei. En gjenopprettingskontakt kan godkjenne identiteten din hvis du trenger å gjenvinne tilgang. En gjenopprettingsnøkkel er en 28-tegns kode du lagrer frakoblet (trykt ut, ikke i et notat på telefonen din) som kan låse opp kontoen din som en siste utvei. Sett opp minst én gjenopprettingskontakt; gjenopprettingsnøkkelen er et ekstra sikkerhetsnett hvis du vil ha det.
Nettverksbeskyttelse (elementene 13–15)
Telefonen din er kontinuerlig koblet til nettverk — mobil, WiFi, noen ganger begge deler. Nettverksnivåbeskyttelse sikrer at selve tilkoblingen ikke blir angrepsvektoren.
13. Bruk en VPN eller DNS-filtreringstjeneste
Hvor: installer en VPN-basert filter-app (Casper's Cloak, AdGuard, eller konfigurer NextDNS) fra App Store. Aktiver VPN-profilen når du blir bedt om det.
Hvorfor: et VPN-basert DNS-filter gjør to ting. For det første krypterer det trafikken din — slik at offentlige WiFi-nettverk, internettleverandører og nettverksoperatører ikke kan observere eller injisere noe. For det andre blokkerer det tilkoblinger til kjente ondsinnede domener (phishingsider, kommando-og-kontroll-servere for skadevare, annonsesporere) på DNS-nivå før telefonen din noensinne laster innholdet. Dette er et eksternt forsvarslag som fungerer på tvers av alle apper — det er nettverksmotstykket til apptillatelsesrestriksjonene du angav ovenfor. Casper's Cloak legger til AI-trusselsdeteksjon som fanger zero-day-phishingdomener som ennå ikke er på blokkeringslister, pluss sporerblokkering som dekker titusener av kjente sporersluttkontakter.
14. Deaktiver automatisk tilkobling til ukjente WiFi-nettverk
Hvor: Innstillinger, deretter Wi-Fi, deretter «Spør om å koble til nettverk» — sett til «Spør» eller «Av». Også: for eventuelle lagrede offentlige nettverk (kafeer, flyplasser, hoteller), trykk på info-ikonet og deaktiver «Auto-koble».
Hvorfor: iPhone-en din husker WiFi-nettverk den har koblet til og kobler automatisk til igjen når den ser dem. Angripere utnytter dette med «evil twin»-tilgangspunkter — et falsk trådløst nettverk kalt «Starbucks WiFi» eller «Airport Free WiFi» som telefonen din kobler til automatisk fordi den har koblet til et nettverk med det navnet før. Når tilkoblet kontrollerer angriperen DNS-en din, kan servere captive-portal-phishingsider og kan observere ukryptert trafikk. Å deaktivere auto-tilkobling for offentlige nettverk tvinger deg til bevisst å velge hvilke nettverk du kobler til.
15. Aktiver iCloud Private Relay (iCloud+-abonnenter)
Hvor: Innstillinger, deretter navnet ditt, deretter iCloud, deretter Privat relé. Slå det på.
Hvorfor: Private Relay ruter Safari-trafikk gjennom en dobbel-hopp-relé-arkitektur (Apple ser IP-adressen din, men ikke destinasjonen din; et tredjeparts-relé ser destinasjonen din, men ikke IP-adressen din). Dette forhindrer nettsteder fra å se din virkelige IP-adresse i Safari, som er et sterkt sporingssignal. Det gjelder bare Safari — ikke andre nettlesere, ikke apper. Hvis du allerede bruker en VPN (element 13), dekker det IP-maskering-funksjonen for all trafikk; Private Relay legger til Safari-spesifikk dobbel-hopp-separasjon selv når VPN er aktiv, selv om de to kan samvirke ulikt avhengig av VPN-leverandørens konfigurasjon.
App-hygiene (elementene 16–18)
Hver app på telefonen din er en potensiell angrepsflate. Å redusere antall installerte apper og holde dem oppdatert minimerer den flaten.
16. Gjennomgå installerte apper og slett det du ikke bruker
Hvor: Innstillinger, deretter Generelt, deretter iPhone-lagring. Dette lister alle apper sortert etter størrelse, med datoen de sist ble brukt.
Hva du skal gjøre: rull gjennom og slett alle apper du ikke har brukt på 3+ måneder. Alle installerte apper har potensiell tilgang til hvilke tillatelser du har gitt dem, kan inneholde sårbarheter som utnyttes før de lappes, og kjører bakgrunnsprosesser som kan brukes til sporing. Færre apper betyr færre potensielle angrepsvektorer. Trenger du en app igjen senere, kan du alltid laste den ned igjen fra App Store.
17. Sjekk for ukjente konfigurasjonsprofiler
Hvor: Innstillinger, deretter Generelt, deretter VPN & enhetsadministrasjon. Hvis dette menyelementet ikke vises, har du ingen installerte profiler (noe som er normalt).
Hvorfor: konfigurasjonsprofiler kan endre dype systeminnstillinger — installere rotsertifikater, endre DNS, konfigurere VPN eller installere apper utenfor App Store. Legitime brukstilfeller inkluderer bedriftsenhetsstyring (MDM), operatørinnstillinger og noen VPN/DNS-apper. Hvis du ser en profil du ikke kjenner igjen og ikke har installert, er det et alvorlig rødt flagg. Stalkerware og noe skadevare bruker konfigurasjonsprofiler for å etablere vedvarende tilgang på iOS. Hvis du finner én du ikke kan forklare, slett den umiddelbart.
18. Aktiver automatiske app- og OS-oppdateringer
Hvor: for OS: Innstillinger, deretter Generelt, deretter Programvareoppdatering, deretter Automatiske oppdateringer — slå på alle brytere (Last ned iOS-oppdateringer, Installer iOS-oppdateringer, Sikkerhetsrespons & systemfiler). For apper: Innstillinger, deretter App Store, deretter aktiver «Appdateringer».
Hvorfor: flertallet av vellykkede utnyttelser i 2026 retter seg mot sårbarheter som allerede er lappet. Automatiske oppdateringer sørger for at du får sikkerhetsfikser så snart de er tilgjengelige, og lukker vinduet mellom at Apple publiserer en lapp og at du installerer den. Raske sikkerhetsrespons-er — mindre oppdateringer distribuert mellom fullstendige OS-utgivelser — er spesielt kritiske fordi de adresserer aktivt utnyttede sårbarheter. Med alle tre bryterne på holder telefonen din seg oppdatert uten at du trenger å tenke på det.
Hvor ofte bør du gå gjennom denne listen igjen
De fleste av disse innstillingene settes én gang og glemmes. Men tre kategorier trenger periodisk gjennomgang:
- Apptillatelser (elementene 7 og 9): gjennomgå kvartalsvis. Nye apper du installerer får tillatelser; apper du allerede har kan be om ytterligere tillatelser etter oppdateringer. En 5-minutters kvartalsgjennomgang fanger opp tillatelseskryp.
- Installerte apper (element 16): gjennomgå kvartalsvis. Slett apper du har sluttet å bruke. Færre apper, mindre angrepsflate.
- Passord (ikke på denne listen, men relatert): sjekk Innstillinger, deretter Passord, deretter Sikkerhetsanbefalinger etter ethvert større databrudd du hører om. iCloud Nøkkelring varsler deg om kompromittert legitimasjon — fiks dem umiddelbart når de flagges.
Resten — passord, 2FA, Avansert databeskyttelse, automatiske oppdateringer — forblir konfigurert når de er satt. Hvis Apple endrer en standard i en stor iOS-utgivelse, fremhever de det vanligvis under oppdateringsforløpet. Vi oppdaterer denne sjekklisten når iOS 20 leveres med nye innstillinger som betyr noe.
Konklusjon
iPhones har sterk standardsikkerhet, men forskjellen mellom standard og herdet er betydelig. De 18 elementene på denne sjekklisten — prioritert og sortert etter effekt — tar omtrent 30 minutter å gå gjennom. De første fem (autentisering) gir størst sikkerhetsgevinst. Avansert databeskyttelse (element 10) er den viktigste enkeltforbedringen for iCloud-sikkerhet som de fleste ikke har aktivert. Nettverksnivåbeskyttelse (element 13) legger til et eksternt forsvarslag som fungerer på tvers av alle apper. Og regelmessige tillatelseskontroller (elementene 7, 9, 16) forhindrer den gradvise opphopingen av unødvendig datatilgang som apper stille ber om over tid.
Bokmerk denne siden og revisit den kvartalsvis for tillatelse- og appgjennomgangene. Send den videre til familiemedlemmene som ber deg om teknisk hjelp — instruksjonene er spesifikke nok til at hvem som helst kan følge dem uten ytterligere forklaring.