本文来自微信公众号:差评(ID:chaping321),作者:世超,原文标题:《在照片、日历被垃圾信息填满之后,苹果的家庭App也沦陷了?》,题图来自:视觉中国
里面的内容无非是一些啥 “ 澳门线上赌场 ” 、 “ NNYP ” 这种下三滥的恶意牛皮藓信息,罪恶的躺在 “ 家庭邀请 ” 的页面之中。
看看这措辞和文案,论啥正经家庭都玩不了这么大啊,这帮搞非法营销的可真行。
和米家类似,只要家用设备支持 HomeKit 的话,就能通过这个 App 对智能家居进行远程操控。
它推送邀请的原理也很简单,通过家庭 App 发送邀请给其他用户,只要知道对方的邮箱,就能进行无差别邀请,只要邮箱没输错,谁都能收到。
就是这么个 “ 人畜无害 ” 的 App ,是怎么被那些非法营销给盯上呢?
苹果的安全隐私科技树不是点满了么,怎么就能被这些垃圾信息轻易攻破呢?
这事儿啊,苹果要分一半的锅,他们的锅在于一直没管这漏洞,放在那边已经好几年了,官方到现在都没给出明确的解决方案。
而另一半锅,还是得如今泛滥的个人信息泄露的问题上。
我们一件一件事来说,先来讲讲这类垃圾推送的实现原理。
众所周知啊,苹果是一个很强调生态内用户体验的公司,不管是 iPhone 和 iPad 之间,还是 iPhone 和 Mac 之间,都有着很强的关联性。
比如你想用 iPhone 传一张图片或者一段视频给另外一个用 iPhone 的朋友,就可以通过 Airdrop 的方式直接投送过去。
又或者是朋友来家里做客,想连接你家里的 Wi-Fi ,苹果设备在加了通讯录好友之后,就可以直接进行共享,不用再手动输入密码。
这样 “ 共享 ” 概念在苹果的生态还有很多,它不仅在设备间有着很强的串联作用,还能将用户与生态强绑定在一起,并拓宽使用苹果设备的群体。
可凡事都有双刃剑, “ 共享 ” 在带来便利的同时,也存在着不少的安全隐患。
之前就有网友在地铁上收到过陌生人发来的 Airdrop ,一旦自己手机上的自动接收没有关掉,就有很大概率会受到一些很奇怪的内容。
过分点还有可能收到性骚扰内容。
不过在关闭了 Airdrop 的陌生人推送之后,这个问题基本能得到遏制,比较麻烦的,是通过邀请来对陌生人发起信息的这一类骚操作。
包括了文章开头提到家庭 App 在内,像照片共享、日历提醒等通过邀请方式发送过来的恶意信息,就比较麻烦了。
这些不法分子的操作很是高明,他们会先从不法渠道购入成千上万打包好的邮箱信息。
这些个人信息在网上的灰色产业链中,往往都会明码标价,不同的类别标的价格也不尽相同,像世超这样平时喜欢打游戏的人,单价信息就会特别低。
收集完邮箱信息之后,他们就会在后台用苹果设备进行群发邀请,这一步实际上是在钓鱼,钓那些 “ 苹果用户 ” 活鱼。
因为不管靠什么办法,庞大的个人邮箱信息本身,并没有价值,这些邮箱大概率一半以上是僵尸邮箱或是使用率很低的低价值邮箱。
对于不法分子来说,想要让这些邮箱变得有价值,就一定会去做筛选。
而最快能筛选出来的方式,就是确定这些邮箱里有多少人是苹果用户,毕竟都拿这邮箱去注册 Apple ID 了,邮箱的价值一般不会太差。
所以加入什么 “ 澳门线上赌场 ” ,多数情况下不是目的,他们想要的目的是让用户点下邀请机制中的 “ 拒绝 ” 或 “ 接受 ” 。
在发送邀请之后,虽然坏人们没法知道有没有发送到苹果用户手里,可一旦用户点了 “ 拒绝 ” 或 “ 接受 ”,就等于变相告诉他们,邮箱的主人是个苹果用户。
简单来说,我们只要点了,就上钩了。
一旦对方知道这是一个苹果用户,那邮箱的价值就翻了好几倍。
至于之后是卖出邮箱信息,还是往邮箱里发定向的营销内容,真就成了案板上的鱼,红烧清蒸都好吃。
总的来说,苹果平台上的这个漏洞一直都存在,但始终没有太好的解决办法。
眼下比较靠谱的,是在 iCloud 设置中关掉家庭、日历和iCloud 照片的功能,不再接收任何邀请,要么干脆删掉 App 。
不过也有网友在官网下面反馈说,即使删掉了 App ,也还是能收到垃圾信息,做不到一劳永逸。
甚至还有拒绝不了的情况:
那余下的办法就是眼不见为净,放着这烦人的弹窗不去管它。用户也只好忍着。
世超觉得,苹果官方想要补上这个漏洞也简单,就和 AirDrop 一样,限制一下邀请的范围仅为限联系人,不就完事儿了?
AirDrop 能做到,怎么 “ 共享 ” 就做不到呢?
这并非是什么很难修复的漏洞,而且把选项留给用户,自己也不用背锅,还能解决问题。
事儿再那么拖下去啊,下次 “ 共享 ” 的,可能就不止 “ 澳门线上赌场 ” 那么简单了。
图片资料来源:
support.apple.com
CnBeta:男子地铁上“隔空投送”不雅照片被抓 教你关闭AirDrop功能
PCMag:How to Use AirDrop
本文来自微信公众号:差评(ID:chaping321),作者:世超