垃圾广告玩出新花样,点一下手机文件数据全完蛋

我们的手机在日常经常受到一些垃圾软件的攻击,iOS 还好一点。但是现在 iOS 的垃圾广告简直是无孔不入。

现在的手机软件各种垃圾推送、权限滥用、顽固后台基本算是常态了,特别是 Android 上。而 iOS 在近几年在隐私安全方面相对也表现得出色、积极,在同行衬托下是干净省心多了。

垃圾广告-1.png

然而就是这样一个优秀的系统,却只能对抗流氓软件而对抗不了流氓的人,或者说苹果就从没有重视过。

垃圾广告-2.jpg

垃圾广告

就比如,多次发布会上大力宣传的 iMessage ,功能确实很强大,但小蝾根本就不敢启用这个功能。不然天天都是「xx荷官在线发牌」、「兼z刷单日入0元」等垃圾信息,经常被反诈中心提醒也是怪不好意思的。

iMessage垃圾广告

当然还不止这一个被那群人玩坏的功能,就只是存存瑟图 珍贵回忆的相簿,初衷用于朋友共享照片视频的功能,也能被玩出一样的效果。

共享相册垃圾广告

甚至于连日历这样的工具都有垃圾广告乘虚而入。

日历垃圾广告

这些问题也早就有人反映,而苹果解决垃圾广告的方法是让用户直接「自宫」:一刀切掉整个功能。

解决垃圾广告

当然这对用户来说肯定是很不能接受的,功能做出来没法正常用,那不是秃子捡梳子?

垃圾广告

简单做个不接受陌生人共享的选项难道就这么难吗?从这些问题出现到现在苹果一直都没有着手解决,久而久之,不管功能怎么样,都只能选择不要它,直接统统全关掉。

以为这样就安宁了?垃圾推送产业又开始了「技术升级」。

垃圾广告-8.jpg

就这几周开始吧,小蝾频频收到新的家庭邀请,不是阿姨让我少奋斗十年,而是上面的那帮家伙想要我多搬十年砖。这些垃圾广告内容还是老样子,毫无新意,贴吧麦片哥都知道先搞点有意思的东西再接广告呢。

家庭邀请

这个家庭控制邀请还是和其他共享功能一样,它们只需要知道你的 Apple ID 邮箱,就可以通过网络来给你发送邀请,并附上澳门xx等广告。

利用Apple-ID邀请

配合原本的接受/拒绝按钮,这么有仪式感的吗?感觉我接受了就去澳门玩了呢。

被邀请

有电粉就要说了:「只要我没钱就不会被骗」,倒是挺想看一看真的有没有性感荷官。那你可能小瞧这次「技术升级」了,家庭控制邀请可能不仅仅是推广告,如果你好奇地点了接受,很有可能你的 iPhone 就要凉了。

这源于 iOS 的 doorLock 漏洞,广泛存在于 iOS 15.2-14.7 上(甚至到 14.0 可能都有这个漏洞)。当你的设备关联了 HomeKit 设备,而设备名又被改为了大字符串(50万个字符),你的设备就会因为加载困难而拒绝服务(死机),重启也是一样。

而即便是刷机重置手机后,如果再次登录了此前的账号,又将再次 GG。

垃圾广告-12.jpg

不过还是有一个前提,那就是控制中心家庭控制是启用状态(默认开启)。如果你之前手动关闭了控制中心的家庭控制,那么便只会「摧毁」家庭这一个 APP 的功能而非整个系统。

控制中心

我又没有 HomeKit ,丝毫不慌?家庭控制共享做的正是同步!不需要你有 HomeKit !如果邀请者正是想利用这个漏洞,那么它 50 万字符命名的 HomeKit 设备就可以同步到你的手机上。

垃圾广告-14.jpg

性感荷官没见到,数据全丢了,甚至 iCloud 账号还废了,绝望吗?所以啊,大家在收到这种垃圾广告时千万不要点接受,万一就是冲着这个来的呢?好奇心会害死猫。

垃圾广告-15.jpeg

此外,在控制中心中关闭家庭控制也可以避免手滑带来大问题,如果你并不使用苹果生态家庭设备,建议直接在 iCloud 中关闭家庭选项。这个漏洞在去年 8 月报告,今年 1 月 1 日公开披露,而苹果预计也是 22 年初进行修复,在修复前大家要特别小心陌生邀请了,望周知。

结论

iOS 虽然免受了一些垃圾软件的骚扰,但是却让垃圾广告给「攻击」了。那些骗子无所不用其极,看见有漏洞的地方就钻,大家在苹果修复这些漏洞之前还是将能关的功能给关上,避免哪一天不小心点进去手机隐私被盗窃。

本文编辑:@ 小淙

©本文著作权归电手所有,未经电手许可,不得转载使用。