垃圾廣告玩出新花樣,點(diǎn)一下手機(jī)文件數(shù)據(jù)全完蛋
現(xiàn)在的手機(jī)軟件各種垃圾推送、權(quán)限濫用、頑固后臺(tái)基本算是常態(tài)了,特別是 Android 上。而 iOS 在近幾年在隱私安全方面相對(duì)也表現(xiàn)得出色、積極,在同行襯托下是干凈省心多了。
然而就是這樣一個(gè)優(yōu)秀的系統(tǒng),卻只能對(duì)抗流氓軟件而對(duì)抗不了流氓的人,或者說蘋果就從沒有重視過。
垃圾廣告
就比如,多次發(fā)布會(huì)上大力宣傳的 iMessage ,功能確實(shí)很強(qiáng)大,但小蠑根本就不敢啟用這個(gè)功能。不然天天都是「xx荷官在線發(fā)牌」、「兼z刷單日入0元」等垃圾信息,經(jīng)常被反詐中心提醒也是怪不好意思的。
當(dāng)然還不止這一個(gè)被那群人玩壞的功能,就只是存存瑟圖 珍貴回憶的相簿,初衷用于朋友共享照片視頻的功能,也能被玩出一樣的效果。
甚至于連日歷這樣的工具都有垃圾廣告乘虛而入。
這些問題也早就有人反映,而蘋果解決垃圾廣告的方法是讓用戶直接「自宮」:一刀切掉整個(gè)功能。
當(dāng)然這對(duì)用戶來說肯定是很不能接受的,功能做出來沒法正常用,那不是禿子撿梳子?
簡單做個(gè)不接受陌生人共享的選項(xiàng)難道就這么難嗎?從這些問題出現(xiàn)到現(xiàn)在蘋果一直都沒有著手解決,久而久之,不管功能怎么樣,都只能選擇不要它,直接統(tǒng)統(tǒng)全關(guān)掉。
以為這樣就安寧了?垃圾推送產(chǎn)業(yè)又開始了「技術(shù)升級(jí)」。
就這幾周開始吧,小蠑頻頻收到新的家庭邀請(qǐng),不是阿姨讓我少奮斗十年,而是上面的那幫家伙想要我多搬十年磚。這些垃圾廣告內(nèi)容還是老樣子,毫無新意,貼吧麥片哥都知道先搞點(diǎn)有意思的東西再接廣告呢。
這個(gè)家庭控制邀請(qǐng)還是和其他共享功能一樣,它們只需要知道你的 Apple ID 郵箱,就可以通過網(wǎng)絡(luò)來給你發(fā)送邀請(qǐng),并附上澳門xx等廣告。
配合原本的接受/拒絕按鈕,這么有儀式感的嗎?感覺我接受了就去澳門玩了呢。
有電粉就要說了:「只要我沒錢就不會(huì)被騙」,倒是挺想看一看真的有沒有性感荷官。那你可能小瞧這次「技術(shù)升級(jí)」了,家庭控制邀請(qǐng)可能不僅僅是推廣告,如果你好奇地點(diǎn)了接受,很有可能你的 iPhone 就要涼了。
這源于 iOS 的 doorLock 漏洞,廣泛存在于 iOS 15.2-14.7 上(甚至到 14.0 可能都有這個(gè)漏洞)。當(dāng)你的設(shè)備關(guān)聯(lián)了 HomeKit 設(shè)備,而設(shè)備名又被改為了大字符串(50萬個(gè)字符),你的設(shè)備就會(huì)因?yàn)榧虞d困難而拒絕服務(wù)(死機(jī)),重啟也是一樣。
而即便是刷機(jī)重置手機(jī)后,如果再次登錄了此前的賬號(hào),又將再次 GG。
不過還是有一個(gè)前提,那就是控制中心家庭控制是啟用狀態(tài)(默認(rèn)開啟)。如果你之前手動(dòng)關(guān)閉了控制中心的家庭控制,那么便只會(huì)「摧毀」家庭這一個(gè) APP 的功能而非整個(gè)系統(tǒng)。
我又沒有 HomeKit ,絲毫不慌?家庭控制共享做的正是同步!不需要你有 HomeKit !如果邀請(qǐng)者正是想利用這個(gè)漏洞,那么它 50 萬字符命名的 HomeKit 設(shè)備就可以同步到你的手機(jī)上。
性感荷官?zèng)]見到,數(shù)據(jù)全丟了,甚至 iCloud 賬號(hào)還廢了,絕望嗎?所以啊,大家在收到這種垃圾廣告時(shí)千萬不要點(diǎn)接受,萬一就是沖著這個(gè)來的呢?好奇心會(huì)害死貓。
此外,在控制中心中關(guān)閉家庭控制也可以避免手滑帶來大問題,如果你并不使用蘋果生態(tài)家庭設(shè)備,建議直接在 iCloud 中關(guān)閉家庭選項(xiàng)。這個(gè)漏洞在去年 8 月報(bào)告,今年 1 月 1 日公開披露,而蘋果預(yù)計(jì)也是 22 年初進(jìn)行修復(fù),在修復(fù)前大家要特別小心陌生邀請(qǐng)了,望周知。
結(jié)論
iOS 雖然免受了一些垃圾軟件的騷擾,但是卻讓垃圾廣告給「攻擊」了。那些騙子無所不用其極,看見有漏洞的地方就鉆,大家在蘋果修復(fù)這些漏洞之前還是將能關(guān)的功能給關(guān)上,避免哪一天不小心點(diǎn)進(jìn)去手機(jī)隱私被盜竊。
本文編輯:@ 小淙
?本文著作權(quán)歸電手所有,未經(jīng)電手許可,不得轉(zhuǎn)載使用。
