随着苹果设备用户基数越来越大,不法分子总是寻找MacOS、iOS上各种漏洞以及利用苹果正常的推送服务发送广告、欺诈信息 ,用户不胜其烦。近日又出现一种通过苹果日历发送的新型垃圾广告信息。
在以往,不法分子利用伪基站强行推送垃圾短信,被国家工信部大力整治以及双向校验的4G网络普及下,已经很少收到此类信息。随后,不法分子又盯上iMessage这种成本更低、功能更强大的传播方式,对此苹果也是忍无可忍,建立监控举报机制遏制这种状况。道高一次,魔高一丈,最近不法分子又找到新的垃圾广告传播方式,通过苹果日历的邀请功能,可以无视邮箱的垃圾过滤功能,只要你的iOS设备绑定了邮箱,所有设备都会收到苹果服务器推送,跑都跑不掉!
事情起因是小编在晚饭期间突然收到一个弹出式信息框,显示XXX邀请注册,心中一惊,难道是某个app强大到可以推送这种系统级广告。检查后发现是通过苹果日历进行的系统级推送邀请信息,这个功能是苹果在iOS8中添加的亲友间活动邀请,使用起来十分便捷,如今却沦为不法分子的魔爪。
百度搜索iPhone日历广告结果
白帽汇分析的可能作案方式:
建立日历内容后添加机器爬虫抓取的邮箱地址,其视为被邀请者的iCloud帐号去随机发送邀请。目前看来中招的都是用QQ邮箱注册Apple ID账号。由于邀请信息不会被邮箱的垃圾过滤引擎所屏蔽,将会直接推送到用户设备。邀请信息中包括相关文字和链接。此类内容被邀请者收到后可直接打开,并不会出发任何拦截提示。
白帽汇认为这将会成为新型钓鱼手段,而成犯罪成本极低,影响恶劣,已经通过相关渠道向苹果官方作出相应防护建议,加入日历邀请内容预过滤措施。
解决方案:
在设置-邮件、通讯录、日历-iCloud-关闭日历,或者是在设置-邮件、通讯录、日历-关闭“邮件”中找到的事件
目前也有网友表示此方法无效,但这也是杀敌一千,自损八百的无奈解决方案,唯有等待苹果尽快添加日历邀请信息过滤功能。如果你有更好的解决方法,欢迎在评论留下具体方法。
温馨提示:
对于不明来历的链接,千万别轻易打开,轻则是欺诈网页,重则会盗取你的所有个人信息用作非法用途。其次一定要开启Apple ID两步验证,防患于未然。点击进入官方教程。
超能网友终极杀人王 2016-08-16 21:49 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
10#
游客 2016-08-15 10:24
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
9#
游客 2016-08-14 01:48
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(7) | 举报 | 回复
8#
游客 2016-08-13 12:07
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2016-08-13 10:39
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(1) | 举报 | 回复
6#
游客 2016-08-12 22:05
支持(1) | 反对(0) | 举报 | 回复
5#
游客 2016-08-12 22:03
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
游客 2016-08-12 15:50
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
3#
游客 2016-08-12 15:50
该评论年代久远,荒废失修,暂不可见。
支持(2) | 反对(4) | 举报 | 回复
2#
超能网友博士 2016-08-12 15:29 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#