科技

手机骚扰升级iPhone相册沦陷小广告满

2019-05-15 04:28:24来源:励志吧0次阅读

在听到白帽汇的安全从业人员提供线索,说iPhone的分享机制再次被利用,iCloud相册被黑产人员用于广告营销后,雷锋匆匆赶到白帽汇来一探究竟。

原来,近白帽汇童鞋的iPhone又在使用过程中被人发送相册分享约请,发现是垃圾信息推广,而通过这个推行渠道,大多数iPhone用户都能收到,因为这些选项都是默认开启的。如下图所示:

然后,可以看到,有一个推行信息。

新招:iCloud相册分享用于推广

这个推广信息究竟是怎么来的?白帽汇的童鞋为雷锋演示了广告信息如何通过iCloud相册推行的流程:

首先,打开相册同享开始共享

然后就会需要输入标题内容,一般赌博站的话就会写:xxx娱乐城来就送xx元

不能写别的吗?比如,附上钓鱼址的诈骗信息,白帽汇告诉雷锋:目前不行,基本靠文字推送,也不能发图片,址就算加进去也打不开。

输入iCloud绑定的邮箱,点击创建,就能收到推广的信息了。

比较恼火的一点是,推送方和接收方无需是好友关系,只要知道对方ID,就可以进行推送,而且,此次白帽汇发现,这些ID账号基本都是邮箱。

目前,出现的推广信息大部分是电商推广信息。白帽汇已将这个发现提交给Apple公司,就犹如此前发现iMessage和iOS日历也被用来发推行信息一样,然而并没有什么卵用,Apple公司照旧十分高冷,没有搭理。

为什么Apple公司不禁用此项功能?白帽汇告诉雷锋:这项功能其实并不是什么漏洞,是iPhone的正常功能。但是,一项特殊的中国国情是,中国有很多人用邮箱作为Apple产品的ID,因此黑产人员通过撞库等,很容易知道一个邮箱是否为Apple ID,从而以上述方式进行营销和推广。国外Apple用户的ID一般用其他邮箱注册,所以也没发生大量这样的事件。

但是,让白帽汇的安全人员十分矛盾的是,不知道该不该把这件事情表露出来。

在今年8月,黑产大规模通过iOS日历发送赌博推行信息及钓鱼信息后,白帽汇时间推送了报告,结果发现有人马上在黑产群中求相关软件。

会不会助长此类事件发生?白帽汇的童鞋内心也很忐忑。

可以知道的是,现在在市面上暂未发现与iCloud相册推广相关的软件。但是,已有人提出需求,估计成品软件也快了。

白帽汇提出了防范措施:设置iCloud照片iCloud照片同享,关闭。

由于后续垃圾信息扩散至iOS日历和iCloud相册,白帽汇再次向雷锋强调:希望Apple公司能在这三个运用的分享机制上,只允许好友间互相推送。至于,是通讯录好友,还是、等社交运用好友,还需要看Apple公司是不是能采纳建议并制定相关规定。

回顾

1.日历推广

8月,白帽汇安全团队紧急监测评估,iPhone的系统自带的日历功能正常情况下一般用于向朋友、同事或家人发出活动或会议邀请,使用起来方便快捷。但某些不良用心的人针对此项功能打起了歪主意发垃圾信息。详见:钓鱼新手段:iPhone收到日历邀请却显示垃圾信息?

白帽汇提出的防范措施:我们建议用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理睬。此类约请信息底部一般有系统提供的三个选项,即接受、可能和谢绝。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行动。

如果希望避免收到此类约请,则可在iOS的设置中进入邮件、通讯录、日历选项,找到并关闭其中的邮件中找到的事件选项;

essage推广

iMessage是苹果装备自带的免费信息发送应用。它的信息通过络发送,不同于运营商短信。与传统短信相比,iMessage具有以下优势:目标人群明确,均为苹果用户,消费能力较强;文字数量不限,可以添加表情和图片;可以添加址、下载链接等,用户可以直接通过访问;不会被安全运用拦截;转发方便;几无发送成本;终端投递率极高。

iMessage通过AppleID来发现用户和发送信息。

营销机构取得这些用户帐号的途径主要有两个:一是某些App会读取并私下记录用户的AppleID然后将其打包贩卖;另一种是通过特定程序对使用中的苹果装备进行扫描,以获取那些已激活的iMessage账户信息,甚至号码。

经期延长的疾病
痛经怎么调理的食谱
月经颜色淡怎么调理
分享到: