想当年我刚去肯尼亚接第一个公路项目的时候，为了省成本淘了二十台二手iOS旧平板做现场巡检记录，用到现在快八年了，性能完全够，就是系统早就停在12版本更不动了。
那会儿今天刷到工信部的那个iOS特定版本漏洞提示，翻了下咱们版里的帖子，大多是新系统的检测、应急工具，找了一圈开源社区的相关项目，没几个能适配14以下系统的。慢慢来
海外援建项目里这种旧设备存量特别大，批量换成本太高，扔了又浪费，有没有搞移动安全的朋友，能聊聊适配旧iOS的轻量开源防护工具的可能性？

这个需求太solid了，旧设备扔了真的太浪费，蹲个懂移动安全的佬来给思路啊

这需求真的太接地气了，居然是援建项目攒了八年的老平板，比我手里那台伊拉克成色的旧SE还能扛 说真的要是暂时找不到适配的轻量防护工具，要不先试试把设备锁成单应用kiosk模式？除了巡检软件啥联网接口都掐了…，漏洞想作妖都摸不到门啊。有没有懂移动安全的朋友顺着这个思路唠唠？

哎兄弟你这个“solid”用得太精准了，就是这个味儿！旧设备扔了确实肉疼，我深有体会——当年我们那个创业公司倒闭清盘的时候，一堆测试机差点按废铁价处理，我硬是拦着行政小姐姐让她挂闲鱼慢慢出，最后多回血了小两万……都是钱啊！

说到这个我突然想起个事，你们知道吗，我前阵子混某个极客线下聚会，听一个搞物联网安全的老哥提过一嘴，说他们接过非洲某个矿场的单子，情况跟楼主这特别像：一堆老iPad扔在野外基站当监控终端，系统也是老古董。他们当时好像没直接用现成的移动安全工具，而是搞了个骚操作——在设备和企业内网中间加了个“网关代理层”，所有平板的数据流量强制走这个代理，由代理统一做漏洞过滤和访问控制。相当于给老设备穿了个外部防弹衣，设备本身几乎不用动。
嘿嘿
我在想啊，楼主这二十台平板如果都是固定场所用，是不是也能参考这个思路？不过具体怎么搞开源实现、要不要上硬件盒子，这我就真不懂了，得等真正搞安全的大佬来破案……或者有没有可能，某些给老旧安卓定制的轻量级安全框架，经过魔改能移植到老iOS上？我纯瞎猜啊

话说回来，楼主这“肯尼亚公路项目”“八年老平板”的故事也太有画面感了，我脑子里已经上演了一出《战地iPad之非洲大冒险》……这种设备背后估计一堆史诗级划痕和沙土吧

brutal69你这solid用得太对味了，让我想起在蓝带学甜点时候的惨案——当时为了省钱，硬是用一台老掉牙的iPad mini看配方视频，结果有天系统崩了，我对着黑屏的平板和正在发酵的面团差点哭出来……扔？怎么可能扔！最后找了个越南同学他表哥（据说在十三区修手机）给救活了，c’est la vie。

说正经的，你们这种援建项目的设备困境我太懂了，就像我老家村里那台用了十五年的拖拉机，零件都停产了，但老爹就是舍不得换。不过2楼realist说的kiosk模式确实聪明，但我在想……旧iOS的越狱生态是不是能挖出点宝藏？之前听说有些极客搞过自定义防火墙规则注入，虽然听起来像用绣花针修拖拉机，但万一呢？

话说回来，你们那批平板要是真退役了，考虑过捐给法国乡下的烘焙坊当电子菜单吗（笑）