蘋果系統有問題嗎？

蘋果升系統性能大減?不升級可能更危險

不知道最近各位同學的iPhone有沒有收到版本更新的推送呢？按照原來的性子，看到有新版本我是肯定第一時間立馬升級的；可是這一次我在升級之前卻聽說了這樣一個小道消息“這次的系統別隨便亂升，聽說升級之后手機性能掉了一半。”嚇得我看著手機里的推送都猶豫了起來，那么這到底是怎么一回事？讓我們一起來探究一下。

關于升級iOS 11.2.2系統回導致性能下降的消息最早傳出于荷蘭的一家媒體中，在它給出的測試數據里，升級完iOS 11.2.2系統之后iPhone性能確實下降了41%之多，但是僅限于它測試的iPhone 6s。因此，我特意收集了目前我能找的各代iPhone，驗證一下這個消息是不是真的。

No.1 升級系統到底會不會影響性能?不一定

如果你是iPhoneX/8/8P或者iPhone7/7P用戶，那么請正常升級系統，這次更新在跑分上基本沒有差別。甚至因為我在運行iPhone8P之前沒有重啟清理后臺，導致系統升級重裝系統之后跑分甚至還略有增加。

升級iOS 11.2.2前后的GeekBench跑分（手機：iPhone 8P）

如果你是iPhone 6S/6SP及更早版本的手機用戶，那么升級系統之后恐怕就難免遇到性能縮減的問題了。我從朋友那里找到了iPhone6s Plus的跑分明顯比當初的4000+要低了不少，不過這臺手機本身用了也蠻久了，電池老化帶來的降頻問題也是雪上加霜。

升級iOS 11.2.2后的iPhone7P（左）和iPhone6sP(右)

不過就算沒有遇到這次的性能縮減問題，恐怕也有很多的iPhone6/6S用戶已經放棄了升級自己的系統以保證手機的流暢運行。這么聽上去似乎這次系統升級跟我們的關系不是很大？反正性能夠用的升級之后也不會收到影響，而會性能大減的早就停止了系統的升級。那么事實是否真的如此呢？

產品：iPhone X Plus（全網通） 蘋果 手機2不升級咋樣？丟失個人信息甚至更嚴重

No.2 不升級的話會咋樣？丟失個人信息甚至更嚴重

我們已經知道，此次的系統更新導致性能縮減的是因為彌補了處理器設計上的兩個漏洞。那么不升級自然也就意味著你的手機依然留著后門等待黑客造訪。雖然目前我們還沒有發現基于這一漏洞的病毒或者木馬流行開來，但如果那些懷有惡意之人掌握了這一漏洞的利用之法而你還沒有補上，那么你的個人信息就時刻處在危險之中。

這次的兩個漏洞最可能造成的就是信息泄露

因此，雖然我們安裝上這次補丁之后會損失一定的性能，但是不升級的話可能會更危險。畢竟有一些敏感信息如果被訪問到的話，還是很危險的。不過還有一個聊以慰藉的事：這個漏洞只是泄露你的個人信息而不會控制你的設備，如果其他的驗證密保齊全的話，想要竊取你的支付寶什么的還是很困難的。（只是相對困難，不代表一定安全。）

No.3 熔毀(meltdown)和幽靈(spectre) 到底是什么

在這里我們使用來自NGA的網友kprismk的一個比喻。不過這里也只是一個比喻，其中大量的細節和操作是被省略掉的。

1.餐廳里賣薯條、雞翅、可樂和漢堡。

2.小明去餐廳里點了一個漢堡，吃完就走了。

3.狗仔隊a狗仔排在小明后面的后面，跟服務員說：我要點和小明一樣的。

4.點餐小姐姐說，不好意思您前面還有一位，稍等下。但是后廚聽到了，麻溜地做了個漢堡。

5..輪到a狗仔點餐了，點餐小姐姐說：不能這樣點哦，侵犯人家隱私了，保安把這個狗仔拉出去！

6..b狗仔排在a狗仔后面，給小姐姐說：薯條、雞塊、漢堡、可樂各點一份，餓死了餓死了，哪個快先把哪個給我。

7.b狗仔先拿到了漢堡！

8.b狗仔知道了小明今天午餐吃了什么！

以現在的科技發展水平來看，其實限制處理器性能的在大部分情況下不是算力而是內存的讀取速度。那么怎樣盡可能的提高內存的讀取效率呢？簡單來講，處理器會提前猜測接下來會執行什么操作，并提前執行，如果發現推測錯誤就會回滾到正常狀態。

步執行可以大幅度提高CPU運行效率（耗時相對很長的從內存讀取會加速很多）

處理器通過開啟類似的功能后，可以大幅度的提升運行的速度。在模擬器的驗證上表明，關閉諸如亂序執行和推測執行等技術后處理器的性能會損失一半甚至更多。不過幸好包括蘋果、谷歌等在內的廠商都已經提供了各自的更新以解決這一問題，并且對性能的影響不算太大。

產品：iPhone X Plus（全網通） 蘋果 手機3不想升級應該怎么保護我的信息安全？

No.4 不想升級系統的我應該怎么保護我的信息安全？

那么應該如何做才能保證我們的信息安全這一問題的答案就顯而易見了：即使給自己的所有終端設備都即時打上補丁，尤其是經常訪問互聯網的設備。放到我們普通人身上可能主要需要關注的就是兩種：PC和手機。

瀏覽器是目前最容易被攻擊的入口

本次漏洞利用的Web攻擊會是最危險的，因為這種形態下攻擊會非常容易實施。攻擊者可以誘導用戶訪問存在惡意JavaScript的站點，并利用 JavaScript 通過網站廣告感染大量用戶；攻擊者還可以干脆侵入網站并實施下載攻擊，而用戶無法發現這個合法網站已經遭受入侵。

真正的解決方法自然只有一個：通過硬件廠商的更新推送徹底的解決問題。不過這個方法因為有它自己的局限性，這里還有幾個暫時的替代方法。

手機/安卓：因為國內的安卓基本都有各廠商的深度定制，Project Treble又為時尚早，想要第一時間用上谷歌的補丁是不可能的了。但是我們可以先把Web的入口保護好，最新更新的Chrome和火狐瀏覽器都已經解決了這一問題。

手機/蘋果:我原以為iPhone跟安卓一樣，只要換個瀏覽器就可以暫時規避這次漏洞可能帶來的危險，直到我發現原來所有iOS里面的處理器全部都是基于Safari內核的。也就是說，如果想要修補這個漏洞，目前只有升級系統這一條路可以走。

PC/Windows：如果你是win10用戶，并且處理器是intel五代以上的話，請安心使用官方補丁，對性能的影響并不會太大；如果你是使用的是intel四代以及以下的處理器，還恰好使用的是win7/win8.1這些系統，那么可能就要慎重考慮是否接受損失性能這件事了。治標不治本的方法依然是換一個安全一點的瀏覽器（安全的意思并不是寫著安全的瀏覽器就行。）

PC/MacOS:跟Windows的用戶選擇大致相同，升級系統或者更換瀏覽器。不過一般而言Mac用戶升級系統都相對較快，不太會有像windows平臺那樣嚴重的碎片化問題。

雖然我們希望按照自我意志升降系統，但為了安全起見還是即時升級比較好

當然，各個廠商也都在積極地彌補這一次處理器漏洞所造成的影響，可能當你看到這個文章的時候，就已經有其他瀏覽器或者系統已經修補了這一漏洞，騰訊玄武實驗室推出了一個在線檢測工具，你可以事先檢測一下你正在使用的瀏覽器安全與否。

關于這次幾乎影響所有處理器的漏洞風波未必會這么快過去，不過就像上次我們經歷過的勒索病毒一樣，只要早早做好準備預防工作，保護好個人設備安全還是不難的。不過這幾次經歷也告訴我們，如果硬件支持的話，最好還是即時打好補丁升級系統更加靠譜一點。（本文涉及處理器技術以及原理有部分參考自果殼網以及搜狐科技，在此表示感謝。）