最近有一個超下頭的事引起了世超的注意。
有不少朋友發現,最近自己手上的蘋果裝置,會通過家庭 App 推送一些奇怪的廣告。
如果你留心自己的消息推送,時不時會有一些奇怪的東西混入 iPhone 鎖屏界面的通知欄裡。。。
裡面的内容無非是一些啥“ 澳門線上賭場 ” 、 “ NNYP ”這種下三濫的惡意牛皮藓資訊,罪惡的躺在“ 家庭邀請 ”的頁面之中。
看看這措辭和文案,論啥正經家庭都玩不了這麼大啊,這幫搞非法營銷的可真行。。。
用 iPhone 的差友們應該知道嗷,這個蘋果的家庭 APP 就是就是一個智能終端裝置的啟動器。
和米家類似,隻要家用裝置支援 HomeKit 的話,就能通過這個 App 對智能家居進行遠端操控。
它推送邀請的原理也很簡單,通過家庭 App 發送邀請給其他使用者,隻要知道對方的郵箱,就能進行無差别邀請,隻要郵箱沒輸錯,誰都能收到。。。
就是這麼個“ 人畜無害 ”的 App ,是怎麼被那些非法營銷給盯上呢?
蘋果的安全隐私科技樹不是點滿了麼,怎麼就能被這些垃圾資訊輕易攻破呢?
意思是騷擾的事兒不歸隐私管? ▼
這事兒啊,蘋果要分一半的鍋,他們的鍋在于一直沒管這漏洞,放在那邊已經好幾年了,官方到現在都沒給出明确的解決方案。
而另一半鍋,還是得如今泛濫的個人資訊洩露的問題上。
我們一件一件事來說,先來講講這類垃圾推送的實作原理。
衆所周知啊,蘋果是一個很強調生态内使用者體驗的公司,不管是 iPhone 和 iPad 之間,還是 iPhone 和 Mac 之間,都有着很強的關聯性。
比如你想用 iPhone 傳一張圖檔或者一段視訊給另外一個用 iPhone 的朋友,就可以通過 Airdrop 的方式直接投送過去。
又或者是朋友來家裡做客,想連接配接你家裡的 Wi-Fi ,蘋果裝置在加了通訊錄好友之後,就可以直接進行共享,不用再手動輸入密碼。
這樣“ 共享 ”概念在蘋果的生态還有很多,它不僅在裝置間有着很強的串聯作用,還能将使用者與生态強綁定在一起,并拓寬使用蘋果裝置的群體。
可凡事都有雙刃劍,“ 共享 ”在帶來便利的同時,也存在着不少的安全隐患。
之前就有網友在地鐵上收到過陌生人發來的 Airdrop ,一旦自己手機上的自動接收沒有關掉,就有很大機率會受到一些很奇怪的内容。
過分點還有可能收到性騷擾内容。。。
不過在關閉了 Airdrop 的陌生人推送之後,這個問題基本能得到遏制,比較麻煩的,是通過邀請來對陌生人發起資訊的這一類騷操作。
包括了文章開頭提到家庭 App 在内,像照片共享、月曆提醒等通過邀請方式發送過來的惡意資訊,就比較麻煩了。
這些不法分子的操作很是高明,他們會先從不法管道購入成千上萬打包好的郵箱資訊。
這些個人資訊在網上的灰色産業鍊中,往往都會明碼标價,不同的類别标的價格也不盡相同,像世超這樣平時喜歡打遊戲的人,單價資訊就會特别低。
收集完郵箱資訊之後,他們就會在背景用蘋果裝置進行群發邀請,這一步實際上是在釣魚,釣那些“ 蘋果使用者 ”活魚。。。
因為不管靠什麼辦法,龐大的個人郵箱資訊本身,并沒有價值,這些郵箱大機率一半以上是僵屍郵箱或是使用率很低的低價值郵箱。
對于不法分子來說,想要讓這些郵箱變得有價值,就一定會去做篩選。
而最快能篩選出來的方式,就是确定這些郵箱裡有多少人是蘋果使用者,畢竟都拿這郵箱去注冊 Apple ID 了,郵箱的價值一般不會太差。
下面框出來的,就是不法分子群發的郵箱。▼
是以加入什麼“ 澳門線上賭場 ”,多數情況下不是目的,他們想要的目的是讓使用者點下邀請機制中的“ 拒絕 ”或“ 接受 ”。
在發送邀請之後,雖然壞人們沒法知道有沒有發送到蘋果使用者手裡,可一旦使用者點了 “ 拒絕 ” 或 “ 接受 ”,就等于變相告訴他們,郵箱的主人是個蘋果使用者。
簡單來說,我們隻要點了,就上鈎了。
一旦對方知道這是一個蘋果使用者,那郵箱的價值就翻了好幾倍。
至于之後是賣出郵箱資訊,還是往郵箱裡發定向的營銷内容,真就成了案闆上的魚,紅燒清蒸都好吃。
總的來說,蘋果平台上的這個漏洞一直都存在,但始終沒有太好的解決辦法。
眼下比較靠譜的,是在 iCloud 設定中關掉家庭、月曆和iCloud 照片的功能,不再接收任何邀請,要麼幹脆删掉 App 。
不過也有網友在官網下面回報說,即使删掉了 App ,也還是能收到垃圾資訊,做不到一勞永逸。
甚至還有拒絕不了的情況 ▼
那餘下的辦法就是眼不見為淨,放着這煩人的彈窗不去管它。
再操蛋,也隻好忍着。。。
世超覺得,蘋果官方想要補上這個漏洞也簡單,就和 AirDrop 一樣,限制一下邀請的範圍僅為限聯系人,不就完事兒了?
AirDrop能做到,怎麼 “ 共享 ” 就做不到呢?
這并非是什麼很難修複的漏洞,而且把選項留給使用者,自己也不用背鍋,還能解決問題。
事兒再那麼拖下去啊,下次“ 共享 ”的,可能就不止“ 澳門線上賭場 ”那麼簡單了。
撰文:jihao編輯:面線
圖檔資料來源:
support.apple.com
CnBeta:男子地鐵上“隔空投送”不雅照片被抓 教你關閉AirDrop功能
PCMag:How to Use AirDrop