※ 引述《FightClub (鬥陣俱樂部)》之銘言： : 有鑑於iOs11災情眾多 根本是最糞的一代ios : 本來我也已經打算懶趴捏著用下去 : 沒想到剛剛去遠傳續約回來的手機竟然是ios10.1.1雖然不是最完美的ios10.3 : 但能用到ios10似乎頗幸運？ : 請問各位老司機的iPhone7 覺得ios10和11比較推薦哪版呢 : 直升11會不會後悔啊qq 下面推文中鄉民們在討論手機系統的資訊安全問題，小弟不才正在準備CISSP (資安認證專家)考試，不妨聽聽看我的觀念跟想法，有錯也請不吝指正。 小弟目前持有的手機為iPhone7/iPhone5，iOS版本為10.3.3，暫不打算升級到iOS11.2 1.是否該為了維護手機系統的資訊安全升版？ 這端視您對資訊安全的需求及必要性，例如針對上個月轟動全球的WPA加密機制被破解 ，對於不使用Wife的手機用戶來說這個漏洞跟狗屎沒兩樣，對於有修補基地台韌體與 有效管理監控的無線環境也不用害怕，那我幹嘛更新系統？ 2.如何評估系統是否要更新？ 對一般大眾來說，更新系統不應該是需要花時間去煩惱的事情，但問題是負責維護我們 手機系統的廠商就眼下的狀況來說更新的品質跟穩定性完全不及格，讓終端用戶各個成 了系統測試的白老鼠，以至於我們必須針對更新有更精準的判斷。 通常決定系統更新有幾個考慮的因素： a.硬體效能是否能夠承載新系統？例如手機變卡 b.舊版本是否有直接對手機系統產生危害的安全性漏洞？例如無線網路漏洞 c.舊版本是否有無法接受的系統問題？例如耗電量大增 d.新版本是否穩定順暢更省電有吸引人的新功能。 e.新版本是否有重大缺失及漏洞？例如轉圈圈、偷偷加入卡卡的保護設計 f.使用者是否能夠承擔新系統的未知風險？ g.使用者是否願意接受新的使用環境？ 3.別忘了系統更新本身就是資訊安全的風險來源之一，更是主要的風險 不做死就不會死，大部分的資安漏洞中，危害最大的莫過於系統更新， 從微軟Win10強制更新造成特定印表機用戶無法列印，到蘋果的轉圈圈， 到咕狗的藍芽耳機臭蟲，甚至還有銀行業者因為沒做好更新測試就佈署 更新檔造成營運發生重大問題，因此通常資安專家會建議沒有特別必要 你不應該更新一個使用穩定正常的系統，甚至你應該準備好降版的計畫 ，若你沒有退路(降版)，你應該更謹慎決定是否更新，將更新的評估期 拉長或是找個烈士來犧牲一下(誤) 4.比起系統的安全性，也許你更應該重視手機的可用性與使用週期 別誤會，我不是說安全性不重要，而是你應該把手機能不能穩定正常的 使用放在第一位，資訊安全的存在是為了讓手機系統更穩定，而非讓手 機更難用，當系統更新與漏洞修補反而會造成更大的危害，那當然是不 應該更新，連想都不用想，更何況蘋果的手機系統是懸賞4500萬破解的 高度安全系統，想想你下面還有8成使用安全性如垃圾的安卓系統用戶， 他們都不擔心，你在擔心什麼？ 但是假如你經營一家企業，機密資訊都在你的手機上，或是你持有黑香 腸便當那優先順序就應該要改變。(求站內QQ) 感謝分享黑香腸的大大~^^~ -- 作者 a000000000 (工口芒果老師) 看板 Gossiping 標題 Re: [問卦] 覺青做錯什麼事 時間 Sun Nov 19 12:20:37 2017 ─────────────────────────────────────── 智障在那邊嗆智力測驗 這大概只有台灣看的到八 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.165.105.31 ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1514547245.A.C18.html 系統商更新系統的立意是好的，但更新的結果卻未必是，對普羅大眾來說， 更新比起不更新所要承擔的風險更大，所以Up-to-date未必是好的。 我今天才處理一個案件就是7系統升級後造成的問題，跟電池與效能無關，跟文件編修 bug有關，不巧我因為沒升級所以無此問題，只能幫該使用者QQ ※ 編輯: purplvampire (118.165.105.31), 12/29/2017 20:53:59 不然你以為資訊安全是什麼？外行人在跟行內的人爭辯資訊安全的範圍，你真可愛www 先去把CISSP教科書Domain8軟體開發安全看過一遍，再來跟我討論什麼叫資安OK? ※ 編輯: purplvampire (118.165.105.31), 12/30/2017 17:24:17