有不少朋友發現,最近自己手上的蘋果設備,會通過家庭 App 推送一些奇怪的廣告。如果你留心自己的消息推送,時不時會有一些奇怪的東西混入 iPhone 鎖屏界面的通知欄里……
裡面的內容無非是一些啥 “ 澳門線上賭場 ” 、 “ NNYP ” 這種下三濫的惡意牛皮蘚信息,罪惡的躺在“ 家庭邀請 ” 的頁面之中。
看看這措辭和文案,論啥正經家庭都玩不了這麼大啊,這幫搞非法營銷的可真行……
用 iPhone 的差友們應該知道嗷,這個蘋果的家庭 APP 就是就是一個智能終端設備的啟動器。
和米家類似,只要家用設備支持 HomeKit 的話,就能通過這個 App 對智能家居進行遠程操控。
它推送邀請的原理也很簡單,通過家庭 App 發送邀請給其他用戶,只要知道對方的郵箱,就能進行無差別邀請,只要郵箱沒輸錯,誰都能收到……
就是這麼個“ 人畜無害 ” 的 App ,是怎麼被那些非法營銷給盯上呢?
蘋果的安全隱私科技樹不是點滿了么,怎麼就能被這些垃圾信息輕易攻破呢?
意思是騷擾的事兒不歸隱私管? ▼
這事兒啊,蘋果要分一半的鍋,他們的鍋在於一直沒管這漏洞,放在那邊已經好幾年了,官方到現在都沒給出明確的解決方案。
而另一半鍋,還是得如今泛濫的個人信息泄露的問題上。
我們一件一件事來說,先來講講這類垃圾推送的實現原理。
眾所周知啊,蘋果是一個很強調生態內用戶體驗的公司,不管是 iPhone 和 iPad 之間,還是 iPhone 和 Mac 之間,都有着很強的關聯性。
比如你想用 iPhone 傳一張圖片或者一段視頻給另外一個用 iPhone 的朋友,就可以通過 Airdrop 的方式直接投送過去。
又或者是朋友來家裡做客,想連接你家裡的 Wi-Fi ,蘋果設備在加了通訊錄好友之後,就可以直接進行共享,不用再手動輸入密碼。
這樣“ 共享 ” 概念在蘋果的生態還有很多,它不僅在設備間有着很強的串聯作用,還能將用戶與生態強綁定在一起,並拓寬使用蘋果設備的群體。
可凡事都有雙刃劍,“ 共享 ” 在帶來便利的同時,也存在着不少的安全隱患。
之前就有網友在地鐵上收到過陌生人發來的 Airdrop ,一旦自己手機上的自動接收沒有關掉,就有很大概率會受到一些很奇怪的內容。
過分點還有可能收到性騷擾內容……
不過在關閉了 Airdrop 的陌生人推送之後,這個問題基本能得到遏制,比較麻煩的,是通過邀請來對陌生人發起信息的這一類騷操作。
包括了文章開頭提到家庭 App 在內,像照片共享、日曆提醒等通過邀請方式發送過來的惡意信息,就比較麻煩了。
這些不法分子的操作很是高明,他們會先從不法渠道購入成千上萬打包好的郵箱信息。
這些個人信息在網上的灰色產業鏈中,往往都會明碼標價,不同的類別標的價格也不盡相同,像世超這樣平時喜歡打遊戲的人,單價信息就會特別低。
收集完郵箱信息之後,他們就會在後台用蘋果設備進行群發邀請,這一步實際上是在釣魚,釣那些“蘋果用戶”活魚……
因為不管靠什麼辦法,龐大的個人郵箱信息本身,並沒有價值,這些郵箱大概率一半以上是殭屍郵箱或是使用率很低的低價值郵箱。
對於不法分子來說,想要讓這些郵箱變得有價值,就一定會去做篩選。
而最快能篩選出來的方式,就是確定這些郵箱里有多少人是蘋果用戶,畢竟都拿這郵箱去註冊 Apple ID 了,郵箱的價值一般不會太差。
下面框出來的,就是不法分子群發的郵箱。▼
所以加入什麼“澳門線上賭場”,多數情況下不是目的,他們想要的目的是讓用戶點下邀請機制中的“拒絕”或“接受” 。
在發送邀請之後,雖然壞人們沒法知道有沒有發送到蘋果用戶手裡,可一旦用戶點了 “ 拒絕 ” 或 “ 接受 ”,就等於變相告訴他們,郵箱的主人是個蘋果用戶。
簡單來說,我們只要點了,就上鉤了。
一旦對方知道這是一個蘋果用戶,那郵箱的價值就翻了好幾倍。
至於之後是賣出郵箱信息,還是往郵箱里發定向的營銷內容,真就成了案板上的魚,紅燒清蒸都好吃。
總的來說,蘋果平台上的這個漏洞一直都存在,但始終沒有太好的解決辦法。
眼下比較靠譜的,是在 iCloud 設置中關掉家庭、日曆和iCloud 照片的功能,不再接收任何邀請,要麼乾脆刪掉 App 。
不過也有網友在官網下面反饋說,即使刪掉了 App ,也還是能收到垃圾信息,做不到一勞永逸。
甚至還有拒絕不了的情況 ▼
那餘下的辦法就是眼不見為凈,放着這煩人的彈窗不去管它。
再操蛋,也只好忍着……
世超覺得,蘋果官方想要補上這個漏洞也簡單,就和 AirDrop 一樣,限制一下邀請的範圍僅為限聯繫人,不就完事兒了?
AirDrop 能做到,怎麼“共享”就做不到呢?
這並非是什麼很難修復的漏洞,而且把選項留給用戶,自己也不用背鍋,還能解決問題。
事兒再那麼拖下去啊,下次“共享”的,可能就不止“澳門線上賭場”那麼簡單了。