首页 > 科技 >

在照片、日历被垃圾信息填满之后,苹果的家庭App也沦陷了?

收藏

在照片、日历被垃圾信息填满之后,苹果的家庭App也沦陷了?

差评 差评 9天前 11:44

最近有一个超下头的事引起了世超的注意。


有不少朋友发现,最近自己手上的苹果设备,会通过家庭 App 推送一些奇怪的广告。


如果你留心自己的消息推送,时不时会有一些奇怪的东西混入 iPhone 锁屏界面的通知栏里。。。



里面的内容无非是一些啥 “ 澳门线上赌场 ” 、 “ NNYP ” 这种下三滥的恶意牛皮藓信息,罪恶的躺在 “ 家庭邀请 ” 的页面之中。



看看这措辞和文案,论啥正经家庭都玩不了这么大啊,这帮搞非法营销的可真行。。。


用 iPhone 的差友们应该知道嗷,这个苹果的家庭 APP 就是就是一个智能终端设备的启动器。



和米家类似,只要家用设备支持 HomeKit 的话,就能通过这个 App 对智能家居进行远程操控。


它推送邀请的原理也很简单,通过家庭 App 发送邀请给其他用户,只要知道对方的邮箱,就能进行无差别邀请,只要邮箱没输错,谁都能收到。。。



就是这么个 “ 人畜无害 ” 的 App ,是怎么被那些非法营销给盯上呢?


苹果的安全隐私科技树不是点满了么,怎么就能被这些垃圾信息轻易攻破呢?


意思是骚扰的事儿不归隐私管? ▼



这事儿啊,苹果要分一半的锅,他们的锅在于一直没管这漏洞,放在那边已经好几年了,官方到现在都没给出明确的解决方案。


而另一半锅,还是得如今泛滥的个人信息泄露的问题上。


我们一件一件事来说,先来讲讲这类垃圾推送的实现原理。


众所周知啊,苹果是一个很强调生态内用户体验的公司,不管是 iPhone 和 iPad 之间,还是 iPhone 和 Mac 之间,都有着很强的关联性。


比如你想用 iPhone 传一张图片或者一段视频给另外一个用 iPhone 的朋友,就可以通过 Airdrop 的方式直接投送过去。



又或者是朋友来家里做客,想连接你家里的 Wi-Fi ,苹果设备在加了通讯录好友之后,就可以直接进行共享,不用再手动输入密码。



这样 “ 共享 ” 概念在苹果的生态还有很多,它不仅在设备间有着很强的串联作用,还能将用户与生态强绑定在一起,并拓宽使用苹果设备的群体。



可凡事都有双刃剑, “ 共享 ” 在带来便利的同时,也存在着不少的安全隐患。


之前就有网友在地铁上收到过陌生人发来的 Airdrop ,一旦自己手机上的自动接收没有关掉,就有很大概率会受到一些很奇怪的内容。


过分点还有可能收到性骚扰内容。。。



不过在关闭了 Airdrop 的陌生人推送之后,这个问题基本能得到遏制,比较麻烦的,是通过邀请来对陌生人发起信息的这一类骚操作。



包括了文章开头提到家庭 App 在内,像照片共享、日历提醒等通过邀请方式发送过来的恶意信息,就比较麻烦了。


这些不法分子的操作很是高明,他们会先从不法渠道购入成千上万打包好的邮箱信息。



这些个人信息在网上的灰色产业链中,往往都会明码标价,不同的类别标的价格也不尽相同,像世超这样平时喜欢打游戏的人,单价信息就会特别低。



收集完邮箱信息之后,他们就会在后台用苹果设备进行群发邀请,这一步实际上是在钓鱼,钓那些 “ 苹果用户 ” 活鱼。。。


因为不管靠什么办法,庞大的个人邮箱信息本身,并没有价值,这些邮箱大概率一半以上是僵尸邮箱或是使用率很低的低价值邮箱。


对于不法分子来说,想要让这些邮箱变得有价值,就一定会去做筛选。


而最快能筛选出来的方式,就是确定这些邮箱里有多少人是苹果用户,毕竟都拿这邮箱去注册 Apple ID 了,邮箱的价值一般不会太差。


下面框出来的,就是不法分子群发的邮箱。▼



所以加入什么 “ 澳门线上赌场 ” ,多数情况下不是目的,他们想要的目的是让用户点下邀请机制中的 “ 拒绝 ” 或 “ 接受 ” 。


在发送邀请之后,虽然坏人们没法知道有没有发送到苹果用户手里,可一旦用户点了 “ 拒绝 ” 或 “ 接受 ”,就等于变相告诉他们,邮箱的主人是个苹果用户。



简单来说,我们只要点了,就上钩了。


一旦对方知道这是一个苹果用户,那邮箱的价值就翻了好几倍。


至于之后是卖出邮箱信息,还是往邮箱里发定向的营销内容,真就成了案板上的鱼,红烧清蒸都好吃。


总的来说,苹果平台上的这个漏洞一直都存在,但始终没有太好的解决办法。


眼下比较靠谱的,是在 iCloud 设置中关掉家庭、日历和iCloud 照片的功能,不再接收任何邀请,要么干脆删掉 App 。



不过也有网友在官网下面反馈说,即使删掉了 App ,也还是能收到垃圾信息,做不到一劳永逸。



甚至还有拒绝不了的情况 ▼



那余下的办法就是眼不见为净,放着这烦人的弹窗不去管它。


再操蛋,也只好忍着。。。


世超觉得,苹果官方想要补上这个漏洞也简单,就和 AirDrop 一样,限制一下邀请的范围仅为限联系人,不就完事儿了?


AirDrop 能做到,怎么 “ 共享 ” 就做不到呢?


这并非是什么很难修复的漏洞,而且把选项留给用户,自己也不用背锅,还能解决问题。


事儿再那么拖下去啊,下次 “ 共享 ” 的,可能就不止 “ 澳门线上赌场 ” 那么简单了。

本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。澳洲印象仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络 [email protected]

0 条评论
网友评论仅供其表达个人看法,并不表明网站立场

你需要登录后才能评论 登录

    推荐阅读