你的 iPhone 健康嗎？

上傳 iPhone / iPad 的官方診斷檔（sysdiagnose），對照公開威脅指標、分析過去 7 天系統 log，10 分鐘內看到一份白話中文報告：哪些指標被觸發、哪些 app 反覆當機、要不要採取行動。

加入 TestFlight 等待清單企業 / IT 部署

iOS 17+ 支援 · 繁體中文 / English · Apple Authorised Reseller 出品

9:41 5G

SMART REPORT · 2026-05-11

iPhone 16 Pro · Perry

IOC SCAN · 0 MATCHES

MVT IOC scan0 matches

Crash log (7d)14 events · normal

Kernel panic0 in 7d

Thermal events2 events

Battery cyclecycle 187

Wi-Fi roamingstable

Dev profilesnone

未發現指標 ≠ 完全乾淨；僅比對公開 IOC

為什麼選 GetOps

三件事自動跑完，一份報告全部看懂

Apple 內建的診斷檔包含成千上萬條 log，工程師看也要花一小時。GetOps 把整套流程自動化。

公開 IOC 比對

自動同步 Amnesty MVT、Citizen Lab、CIRCL 公開威脅指標庫。對照你的診斷檔，列出觸發的指標、來源、最後更新時間。未發現指標不等同於裝置完全乾淨。

資料來源全部公開，方法論可驗證

健康診斷

分析過去 7 天 crash log、kernel panic、thermal events、jetsam、Wi-Fi 漂移、開發者憑證殘留 — 找出反覆當機的 app 與異常耗電原因。

AI 中文摘要

雲端 LLM 把專業 log 翻成你看得懂的中文：哪些指標、為何觸發、建議怎麼做。採集模式可選；想要資料完全不出網路，可改用裝置端 Apple Foundation Models。

Apple Foundation Models 需 iOS 26+ 與 Apple Intelligence 相容裝置

掃描內容

每份報告會檢查的三大類別

上傳一份 sysdiagnose，GetOps 對照公開威脅指標、analyse 過去 7 天系統 log、檢查設定完整性。下面是每類別實際看的內容。

威脅指標比對

3 套公開 IOC source（Amnesty MVT / Citizen Lab / CIRCL）
商用間諜軟體 stix2 規則比對
已知 phishing / C2 infrastructure
可疑 process / persistence 機制

→ 完整 IOC 來源與適用範圍

裝置健康分析

7 天 app crash log 趨勢
kernel panic + thermal events
jetsam（系統強制關閉 app 紀錄）
電池循環次數、Wi-Fi roaming
background daemon 行為

系統完整性檢查

已安裝 app 清單（不含 app 內資料）
configuration profile 異常
開發者憑證殘留 / MDM drift
iOS 版本與安全更新狀態
越獄 / 旁載 / sandbox escape 跡象

⚠️ 報告「未發現指標」 = 公開規則庫沒比對到，不等於裝置完全乾淨。未公開（zero-day）或未納入 MVT 的攻擊不在 GetOps 偵測範圍。

使用流程

三步、十分鐘，不需懂技術

iPhone 過去 7 天通常已自動保留 sysdiagnose 檔；多數使用者不用觸發新的就能用。

觸發或拿現有的 sysdiagnose

iPhone 過去 7 天內保留的檔案就能用。沒有再按音量+電源 1 秒，等 10 分鐘自動產生。

從「分析資料」分享給 GetOps

設定 → 隱私權 → 分析與改進 → 分析資料 → 找到 sysdiagnose_*.tar.gz → 點分享 → 選 GetOps。背景上傳，可以鎖屏。

30 秒內看 Smart Report

觸發的指標、健康分析、建議動作。報告用「人話」寫，不需要工程師翻譯。

適合誰

三種人，同一套後端

個人 iPhone 用戶

手機最近發燙、耗電快、莫名 crash 嗎？想做年度健診、注重隱私？不用懂技術，把現有的 sysdiagnose 丟進來看報告。

Free / Pro

記者 / 律師 / 高敏感族群

政商高管、研究者、社運工作者擔心被商用間諜軟體追蹤？GetOps 對照 Amnesty MVT、Citizen Lab 公開的 IOC 規則庫；不保證偵測零日，但能告訴你公開指標有沒有觸發。

Premium

企業 IT

Jamf MDM 看不到深層 log？員工裝置出事只能猜？GetOps 補強 MDM 看不到的部分，跟現有管理工具並用，支援 zero-touch 派發。

企業 P / P+

給記者 / 律師 / 高敏感族群

方法論、來源、與適用範圍

你不是來這找行銷話術。下面列出 GetOps 實際在做什麼、依據哪些公開研究、檢視哪些 sysdiagnose artifact、以及不在能力範圍內的事。

IOC 比對來源

Amnesty International MVT — stix2 規則（pegasus、predator、subzero、等）
The Citizen Lab — targeted threats research
CIRCL OSINT Feed — MISP-format threat indicators

檢視的 sysdiagnose artifact

crash log + kernel panic
process snapshot（執行中 process / lsof）
Wi-Fi 介面 metadata（無密碼）
已安裝 app 清單（無 app 內資料）
configuration profile + 開發者憑證 metadata

適用範圍 / 不適用

GetOps 是輔助診斷工具、不是鑑識實驗室、不是即時防毒。下列情境請另尋專業協助：

未公開漏洞（zero-day exploit）— 我們只比對已公開的 IOC
end-to-end 加密通訊內容 — 我們不解密
硬體層或物理扣留裝置取證 — 需要 chain of custody 的鑑識實驗室
司法 / 刑事 / 行政訴訟證據 — 報告非 ISO 27037 / NIST SP 800-86 認證
「未發現指標」 = 「依公開規則庫沒比對到」，不等同「裝置乾淨」

真實受威脅情境

如果你是記者、律師、或公共人物，懷疑當前正被 targeted attack：

寄信給 helpdesk@getinfo.com.tw

標題請註明 urgent，台灣工作日 24 小時內回覆。我們也會建議轉介 Citizen Lab 等專業機構。

給企業 IT

補強 MDM 看不到的死角，跟既有工具並用

Jamf Pro、Mosyle、Kandji、Intune 都看不到 sysdiagnose 內的深度 log。 GetOps 補這個缺口、走獨立 attestation 通道，不取代你既有 MDM。

Zero-touch 派發

Managed App Configuration → 員工裝置開 app 自動 pair。不需要 IT 一台一台教。

API + Webhook

每份 Smart Report 自動推到你的 SIEM / SOAR / Slack。 REST API 可拉裝置清單、上傳記錄、配額狀態。

Audit log 不可變更

所有採集 / 上傳 / 報告動作寫進 audit_log， Cloudflare R2 Object Lock 保留 5 年，admin 也刪不掉。

專屬 SLA

P+ 方案 24×7 4 小時內回應、月度健診 review、季度 ops sync。合約自訂（DPA / SCC / 在地化條款）。

與業務談

隱私承諾

不收內容資料，也老實告訴你 metadata 怎麼處理

GetOps 只看 Apple 官方診斷檔內的系統 log，不收你的個人「內容」資料（照片、訊息、聯絡人等）。診斷檔本身可能含有 metadata（設定檔名稱、安裝清單、Wi-Fi 介面），這些我們**只用於分析報告**，不販售、不交叉比對、不外傳第三方。

我們收（系統 metadata）

crash log、kernel panic
Process snapshot（執行中的系統 process）
Wi-Fi 介面 metadata（不含密碼）
已安裝 app 清單（不含 app 內資料）
設定檔、開發者憑證 metadata

我們不收（內容資料）

密碼明文、TouchID/FaceID 生物特徵
照片、影片、錄音檔
訊息、Email、聯絡人內容
通話記錄、瀏覽歷史
任何 app 內個人資料

⚠️ 重要 ── metadata 在某些情境下可能間接識別個人（例如已安裝 app 清單可推測身分）。 GetOps 是 PDPA / GDPR 認定的「資料處理者」：你（資料主體）對自己的資料隨時擁有匯出（GDPR Art 15/20）、刪除（Art 17）、撤回同意的權利。Console 一鍵操作。

資料處理者：Cloudflare（基礎設施）、雲端 LLM 供應商（可選，僅處理 metadata）、Resend（通知信）。隱私聯絡：privacy@getinfo.com.tw

定價

適合你的方案

App Store 上架後個人版可在 App 內升級。在那之前先加入 TestFlight 等待清單。企業版有 SLA、API、MDM 整合，由業務協商。

Free

NT$ 0

2 台裝置
1 GB 儲存
30 天保留
無雲端 LLM
無企業功能

加入 TestFlight 等待清單

Pro

NT$ 1,200 / 年

5 台裝置
10 GB 儲存
4 份 Smart Report / 年
1 年保留
雲端 LLM 摘要

加入 TestFlight 等待清單

Premium

NT$ 4,800 / 年

5 台裝置
30 GB 儲存
12 份 Smart Report / 年
1 年保留
雲端 LLM + 高敏感族群

加入 TestFlight 等待清單

Family

NT$ 4,800 / 年

25 台裝置
50 GB 儲存
24 份 Smart Report / 年
家庭共用
雲端 LLM

加入 TestFlight 等待清單

Enterprise

聯絡業務

30 / 50 台
100 GB 儲存
360+ 份 / 年
MDM / API / Webhook
專屬 SLA

聯絡業務

為什麼信我們

10+ 年企業 Apple 經驗，威脅指標來自公開研究

GetInfo Technology Inc.

Apple 在台灣的 Authorised Enterprise Reseller、Jamf 合作夥伴。 10+ 年企業 Apple 設備管理經驗（Jamf Pro、Mosyle、Kandji、Intune）。

統編: 90606729 · 台北市

隱私合規 by design

採集前必跳同意 prompt（個資法 §8 / GDPR Art 13 合規）。可一鍵撤回同意、匯出全部資料、永久刪除（GDPR Art 15 / 17 / 20）。資料外洩 72 小時內依 §12 / Art 33 通知。

公開、可驗證的威脅指標

IOC 來源： Amnesty MVT、 Citizen Lab、 CIRCL OSINT Feed。

IOC 比對方法論與適用範圍寫在「給高敏感族群」段落，可向上滾動查閱。

漏洞回報

回報資安漏洞請寄 security@getinfo.com.tw， 1 個工作日內回覆。

準備好了嗎？

加入 TestFlight 等待清單，App Store 上架後第一批通知。

加入 TestFlight 等待清單企業 / IT 部署

⚠️ 免責聲明 ── GetOps 是輔助診斷工具。產出的報告不構成正式數位鑑識報告，不可作為司法、刑事、行政訴訟之證據主張。如需符合 ISO 27037 / NIST SP 800-86 標準的鑑識報告，請洽合格鑑識實驗室。我們僅依公開的 IOC 與規則庫進行比對，無法保證偵測零日攻擊。報告為「未發現指標」不等同於「裝置完全乾淨」。