※ 引述《FightClub (斗阵俱乐部)》之铭言:
: 有鉴于iOs11灾情众多 根本是最粪的一代ios
: 本来我也已经打算懒趴捏著用下去
: 没想到刚刚去远传续约回来的手机竟然是ios10.1.1虽然不是最完美的ios10.3
: 但能用到ios10似乎颇幸运?
: 请问各位老司机的iPhone7 觉得ios10和11比较推荐哪版呢
: 直升11会不会后悔啊qq
下面推文中乡民们在讨论手机系统的资讯安全问题,小弟不才正在准备CISSP
(资安认证专家)考试,不妨听听看我的观念跟想法,有错也请不吝指正。
小弟目前持有的手机为iPhone7/iPhone5,iOS版本为10.3.3,暂不打算升级到iOS11.2
1.是否该为了维护手机系统的资讯安全升版?
这端视您对资讯安全的需求及必要性,例如针对上个月轰动全球的WPA加密机制被破解
,对于不使用Wife的手机用户来说这个漏洞跟狗屎没两样,对于有修补基地台韧体与
有效管理监控的无线环境也不用害怕,那我干嘛更新系统?
2.如何评估系统是否要更新?
对一般大众来说,更新系统不应该是需要花时间去烦恼的事情,但问题是负责维护我们
手机系统的厂商就眼下的状况来说更新的品质跟稳定性完全不及格,让终端用户各个成
了系统测试的白老鼠,以至于我们必须针对更新有更精准的判断。
通常决定系统更新有几个考虑的因素:
a.硬件效能是否能够承载新系统?例如手机变卡
b.旧版本是否有直接对手机系统产生危害的安全性漏洞?例如无线网络漏洞
c.旧版本是否有无法接受的系统问题?例如耗电量大增
d.新版本是否稳定顺畅更省电有吸引人的新功能。
e.新版本是否有重大缺失及漏洞?例如转圈圈、偷偷加入卡卡的保护设计
f.使用者是否能够承担新系统的未知风险?
g.使用者是否愿意接受新的使用环境?
3.别忘了系统更新本身就是资讯安全的风险来源之一,更是主要的风险
不做死就不会死,大部分的资安漏洞中,危害最大的莫过于系统更新,
从微软Win10强制更新造成特定打印机用户无法打印,到苹果的转圈圈,
到咕狗的蓝芽耳机臭虫,甚至还有银行业者因为没做好更新测试就布署
更新档造成营运发生重大问题,因此通常资安专家会建议没有特别必要
你不应该更新一个使用稳定正常的系统,甚至你应该准备好降版的计画
,若你没有退路(降版),你应该更谨慎决定是否更新,将更新的评估期
拉长或是找个烈士来牺牲一下(误)
4.比起系统的安全性,也许你更应该重视手机的可用性与使用周期
别误会,我不是说安全性不重要,而是你应该把手机能不能稳定正常的
使用放在第一位,资讯安全的存在是为了让手机系统更稳定,而非让手
机更难用,当系统更新与漏洞修补反而会造成更大的危害,那当然是不
应该更新,连想都不用想,更何况苹果的手机系统是悬赏4500万破解的
高度安全系统,想想你下面还有8成使用安全性如垃圾的安卓系统用户,
他们都不担心,你在担心什么?
但是假如你经营一家企业,机密资讯都在你的手机上,或是你持有黑香
肠便当那优先级就应该要改变。(求站内QQ)
感谢分享黑香肠的大大~^^~