最近有一個超下頭的事引起了世超的注意。

有不少朋友發(fā)現(xiàn)，最近自己手上的蘋果設備，會通過家庭 App 推送一些奇怪的廣告。

如果你留心自己的消息推送，時不時會有一些奇怪的東西混入 iPhone 鎖屏界面的通知欄里。。。

里面的內(nèi)容無非是一些啥“澳門線上賭場”、“ NNYP ”這種下三濫的惡意牛皮蘚信息，罪惡的躺在“家庭邀請”的頁面之中。

看看這措辭和文案，論啥正經(jīng)家庭都玩不了這么大啊，這幫搞非法營銷的可真行。。。

用 iPhone 的差友們應該知道嗷，這個蘋果的家庭 APP 就是就是一個智能終端設備的啟動器。

和米家類似，只要家用設備支持 HomeKit 的話，就能通過這個 App 對智能家居進行遠程操控。

它推送邀請的原理也很簡單，通過家庭 App 發(fā)送邀請給其他用戶，只要知道對方的郵箱，就能進行無差別邀請，只要郵箱沒輸錯，誰都能收到。。。

就是這么個“人畜無害”的 App ，是怎么被那些非法營銷給盯上呢？

蘋果的安全隱私科技樹不是點滿了么，怎么就能被這些垃圾信息輕易攻破呢？

意思是騷擾的事兒不歸隱私管？▼

這事兒啊，蘋果要分一半的鍋，他們的鍋在于一直沒管這漏洞，放在那邊已經(jīng)好幾年了，官方到現(xiàn)在都沒給出明確的解決方案。

而另一半鍋，還是得如今泛濫的個人信息泄露的問題上。

我們一件一件事來說，先來講講這類垃圾推送的實現(xiàn)原理。

眾所周知啊，蘋果是一個很強調(diào)生態(tài)內(nèi)用戶體驗的公司，不管是 iPhone 和 iPad 之間，還是 iPhone 和 Mac 之間，都有著很強的關(guān)聯(lián)性。

比如你想用 iPhone 傳一張圖片或者一段視頻給另外一個用 iPhone 的朋友，就可以通過 Airdrop 的方式直接投送過去。

又或者是朋友來家里做客，想連接你家里的 Wi-Fi ，蘋果設備在加了通訊錄好友之后，就可以直接進行共享，不用再手動輸入密碼。

這樣“共享”概念在蘋果的生態(tài)還有很多，它不僅在設備間有著很強的串聯(lián)作用，還能將用戶與生態(tài)強綁定在一起，并拓寬使用蘋果設備的群體。

可凡事都有雙刃劍，“共享”在帶來便利的同時，也存在著不少的安全隱患。

之前就有網(wǎng)友在地鐵上收到過陌生人發(fā)來的 Airdrop ，一旦自己手機上的自動接收沒有關(guān)掉，就有很大概率會受到一些很奇怪的內(nèi)容。

過分點還有可能收到性騷擾內(nèi)容。。。

不過在關(guān)閉了 Airdrop 的陌生人推送之后，這個問題基本能得到遏制，比較麻煩的，是通過邀請來對陌生人發(fā)起信息的這一類騷操作。

包括了文章開頭提到家庭 App 在內(nèi)，像照片共享、日歷提醒等通過邀請方式發(fā)送過來的惡意信息，就比較麻煩了。

這些不法分子的操作很是高明，他們會先從不法渠道購入成千上萬打包好的郵箱信息。

這些個人信息在網(wǎng)上的灰色產(chǎn)業(yè)鏈中，往往都會明碼標價，不同的類別標的價格也不盡相同，像世超這樣平時喜歡打游戲的人，單價信息就會特別低。

收集完郵箱信息之后，他們就會在后臺用蘋果設備進行群發(fā)邀請，這一步實際上是在釣魚，釣那些“蘋果用戶”活魚。。。

因為不管靠什么辦法，龐大的個人郵箱信息本身，并沒有價值，這些郵箱大概率一半以上是僵尸郵箱或是使用率很低的低價值郵箱。

對于不法分子來說，想要讓這些郵箱變得有價值，就一定會去做篩選。

而最快能篩選出來的方式，就是確定這些郵箱里有多少人是蘋果用戶，畢竟都拿這郵箱去注冊 Apple ID 了，郵箱的價值一般不會太差。

下面框出來的，就是不法分子群發(fā)的郵箱。▼

所以加入什么“澳門線上賭場”，多數(shù)情況下不是目的，他們想要的目的是讓用戶點下邀請機制中的“拒絕”或“接受”。

在發(fā)送邀請之后，雖然壞人們沒法知道有沒有發(fā)送到蘋果用戶手里，可一旦用戶點了 “ 拒絕 ” 或“ 接受 ”，就等于變相告訴他們，郵箱的主人是個蘋果用戶。

簡單來說，我們只要點了，就上鉤了。

一旦對方知道這是一個蘋果用戶，那郵箱的價值就翻了好幾倍。

至于之后是賣出郵箱信息，還是往郵箱里發(fā)定向的營銷內(nèi)容，真就成了案板上的魚，紅燒清蒸都好吃。

總的來說，蘋果平臺上的這個漏洞一直都存在，但始終沒有太好的解決辦法。

眼下比較靠譜的，是在iCloud設置中關(guān)掉家庭、日歷和iCloud照片的功能，不再接收任何邀請，要么干脆刪掉 App 。

不過也有網(wǎng)友在官網(wǎng)下面反饋說，即使刪掉了 App ，也還是能收到垃圾信息，做不到一勞永逸。

甚至還有拒絕不了的情況 ▼

那余下的辦法就是眼不見為凈，放著這煩人的彈窗不去管它。

再操蛋，也只好忍著。。。

世超覺得，蘋果官方想要補上這個漏洞也簡單，就和 AirDrop 一樣，限制一下邀請的范圍僅為限聯(lián)系人，不就完事兒了？

AirDrop能做到，怎么 “ 共享 ” 就做不到呢？

這并非是什么很難修復的漏洞，而且把選項留給用戶，自己也不用背鍋，還能解決問題。

事兒再那么拖下去啊，下次“共享”的，可能就不止“ 澳門線上賭場 ”那么簡單了。

總結(jié)

以上是生活随笔為你收集整理的苹果的家庭App也沦陷了 竟推送一些奇怪的广告的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。