最近,一个超级领袖事件引起了世超的注意。
许多朋友发现,最近,他们的苹果设备将通过家庭应用程序推送一些奇怪的广告。
如果你注意你的信息推送,iPhone锁屏界面的通知栏中会不时出现一些奇怪的东西。。。
里面有什么;“澳门网上赌场”nbsp;、和nbsp;“NNYP”;这种恶意的牛皮苔藓信息存在于;“家庭邀请”nbsp;在页面中。
看看措辞和文案。没有一个严肃的家庭能玩得这么大。这些从事非法营销的人真的很好。。。
使用iPhone的穷朋友应该知道,哦,这个苹果家庭应用程序是智能终端设备的启动程序。
与MI系列类似,只要家用设备支持homekit,您就可以通过此应用程序远程控制智能家居。
推送邀请的原则也很简单。通过homeapp向其他用户发送邀请。只要你们知道对方的电子邮件,你们就可以发出无所谓的邀请。只要电子邮件没有输入错误,每个人都可以收到。。。
就这样;“对人类和动物无害”;该应用程序如何成为非法营销的目标?
苹果的安全和隐私技术树还没有满。这些垃圾信息怎么能轻易破解呢?
这是否意味着骚扰不是私人的;▼
在这件事上,苹果不得不分一半。他们的罐子没有堵住这个漏洞。它已经在那里放了好几年了,官员到目前为止还没有给出一个明确的解决方案。
另一半的问题仍然是当今猖獗的个人信息披露问题。
让我们逐一介绍一下这种垃圾推送的实现原理。
众所周知,苹果是一家在生态系统中强调用户体验的公司。iPhone和iPad、iPhone和MAC之间有着很强的相关性。
例如,如果你想用iPhone向另一个朋友发送图片或视频,你可以直接通过airdrop发送。
或者朋友来到你家,想要连接到你的Wi-Fi。添加联系人后,apple设备可以直接共享,而无需手动输入密码。
这;“共享”和nbsp;苹果的生态系统中仍然有许多概念。它不仅在设备之间具有强大的系列效应,而且还将用户与生态联系起来,扩大了使用苹果设备的群体。
但一切都有一把双刃剑;“共享”和nbsp;在带来便利的同时,也存在许多安全隐患。
一些网民以前在地铁上收到过陌生人的空投。一旦手机上的自动接收功能没有关闭,他们就很有可能收到一些奇怪的内容。
如果你走得太远,你可能会受到性骚扰。。。
但在关闭空投陌生人推送后,这个问题基本上可以得到遏制。更麻烦的是通过邀请向陌生人发送信息的操作。
包括文章开头提到的homeapp,通过邀请发送的恶意信息,如照片共享和日历提醒,更麻烦。
这些罪犯很聪明。他们将首先从非法渠道购买数以千计的打包邮箱信息。
在在线灰色产业链中,这些个人信息往往会定价明确,不同类别的价格也不同。对于喜欢玩世超这样游戏的人来说,单价信息会特别低。
收集电子邮件信息后,他们将在后台使用苹果设备发送群邀请。这一步实际上是在寻找那些人;“苹果用户”;活鱼。。。
因为无论采用何种方式,庞大的个人电子邮件信息本身都毫无价值。这些邮箱中有一半以上是僵尸邮箱或低利用率的低值邮箱。
对于罪犯来说,如果他们想让这些邮箱变得有价值,他们肯定会屏蔽它们。
最快的筛选方法是确定这些邮箱中有多少人是苹果用户。毕竟,他们使用这个邮箱来注册AppleID,邮箱的值一般不会太差。
下面的方框是罪犯发送的电子邮件。▼
那又怎样;“澳门网上赌场”nbsp在大多数情况下,这不是目的。他们希望的目的是让用户点击;在邀请机制中;“拒绝”和nbsp;或;“接受”和nbsp
发送邀请后,尽管坏人不知道是否已发送给苹果用户,但一旦用户单击“拒绝”或;“接受”等于变相告诉他们邮箱的所有者是苹果用户。
简言之,我们只是点菜,我们就上钩了。
一旦对方知道这是苹果的用户,邮箱的价值就翻了好几倍。
至于是销售邮箱信息还是向邮箱发送有针对性的营销内容,这真的成了砧板上的一条鱼。炖和蒸都很好吃。
一般来说,苹果平台上的这个漏洞一直存在,但从来没有一个好的解决方案。
目前,更可靠的是;iCloud;关闭主页、日历和icloud;照片功能,不再接收任何邀请,或只是删除应用程序。
然而,一些网民在官方网站上报道说,即使该应用被删除,他们仍然可以收到垃圾邮件,而这不是一劳永逸的。
甚至有些情况下,你不能拒绝▼
剩下的解决方案是让恼人的弹出窗口看不见。
再操一次,我必须忍受。。。
世超认为苹果公司的官员很容易填补这个漏洞。就像空投一样,将邀请的范围限制为只邀请联系人。不是结束了吗?
空投;如果可以,你怎么能不“分享”?
这不是一个很难修复的漏洞,将选项留给用户可以解决问题,而无需携带大麻。
如果事情继续这样,下次;“共享”和nbsp;是的,可能不止如此;“澳门网上赌场”;就这么简单。
