※ 引述《FightClub (鬥陣俱樂部)》之銘言:
: 有鑑於iOs11災情眾多 根本是最糞的一代ios
: 本來我也已經打算懶趴捏著用下去
: 沒想到剛剛去遠傳續約回來的手機竟然是ios10.1.1雖然不是最完美的ios10.3
: 但能用到ios10似乎頗幸運?
: 請問各位老司機的iPhone7 覺得ios10和11比較推薦哪版呢
: 直升11會不會後悔啊qq
下面推文中鄉民們在討論手機系統的資訊安全問題,小弟不才正在準備CISSP
(資安認證專家)考試,不妨聽聽看我的觀念跟想法,有錯也請不吝指正。
小弟目前持有的手機為iPhone7/iPhone5,iOS版本為10.3.3,暫不打算升級到iOS11.2
1.是否該為了維護手機系統的資訊安全升版?
這端視您對資訊安全的需求及必要性,例如針對上個月轟動全球的WPA加密機制被破解
,對於不使用Wife的手機用戶來說這個漏洞跟狗屎沒兩樣,對於有修補基地台韌體與
有效管理監控的無線環境也不用害怕,那我幹嘛更新系統?
2.如何評估系統是否要更新?
對一般大眾來說,更新系統不應該是需要花時間去煩惱的事情,但問題是負責維護我們
手機系統的廠商就眼下的狀況來說更新的品質跟穩定性完全不及格,讓終端用戶各個成
了系統測試的白老鼠,以至於我們必須針對更新有更精準的判斷。
通常決定系統更新有幾個考慮的因素:
a.硬體效能是否能夠承載新系統?例如手機變卡
b.舊版本是否有直接對手機系統產生危害的安全性漏洞?例如無線網路漏洞
c.舊版本是否有無法接受的系統問題?例如耗電量大增
d.新版本是否穩定順暢更省電有吸引人的新功能。
e.新版本是否有重大缺失及漏洞?例如轉圈圈、偷偷加入卡卡的保護設計
f.使用者是否能夠承擔新系統的未知風險?
g.使用者是否願意接受新的使用環境?
3.別忘了系統更新本身就是資訊安全的風險來源之一,更是主要的風險
不做死就不會死,大部分的資安漏洞中,危害最大的莫過於系統更新,
從微軟Win10強制更新造成特定印表機用戶無法列印,到蘋果的轉圈圈,
到咕狗的藍芽耳機臭蟲,甚至還有銀行業者因為沒做好更新測試就佈署
更新檔造成營運發生重大問題,因此通常資安專家會建議沒有特別必要
你不應該更新一個使用穩定正常的系統,甚至你應該準備好降版的計畫
,若你沒有退路(降版),你應該更謹慎決定是否更新,將更新的評估期
拉長或是找個烈士來犧牲一下(誤)
4.比起系統的安全性,也許你更應該重視手機的可用性與使用週期
別誤會,我不是說安全性不重要,而是你應該把手機能不能穩定正常的
使用放在第一位,資訊安全的存在是為了讓手機系統更穩定,而非讓手
機更難用,當系統更新與漏洞修補反而會造成更大的危害,那當然是不
應該更新,連想都不用想,更何況蘋果的手機系統是懸賞4500萬破解的
高度安全系統,想想你下面還有8成使用安全性如垃圾的安卓系統用戶,
他們都不擔心,你在擔心什麼?
但是假如你經營一家企業,機密資訊都在你的手機上,或是你持有黑香
腸便當那優先順序就應該要改變。(求站內QQ)
感謝分享黑香腸的大大~^^~