作為全球最知名的手機品牌廠商,蘋果的消費電子設備一直引領行業潮流,尤其iPhone手機更是被視為“手機創新的風向標”。
根據諮詢研究公司Newzoo的一份調查報告顯示,全球有7.3億部iPhone在使用,佔全球人口的1/10,這還不包括iPad、Mac、Apple Watch等產品線銷量。
但是,iPhone給人們帶來極大方便的同時,一些隱藏的安全、騷擾事件頻頻發生。
根據freebuf的報道,蘋果AirDorp正變身“Cyber flashing”。AirDrop中文譯為隔空投送,它是蘋果公司iOS和Mac OS系統中特有的功能,可用於在多臺設備之間分享文件。
但是,如果在不使用AirDorp時沒有關閉,你可能會遭受“Cyber flashing”的騷擾。
何為“Cyber flashing”?維基百科解釋:一種犯罪行為,涉及通過AirDrop向陌生人發送淫穢圖片。在國外,AirDorp“騷擾”案件頻繁發生。
對此,筆者向國內知名的移動安全綜合服務商愛加密相關人士請教,它們給出的建議是,在不使用AirDrop(隔空投送)的時候,最好關閉該功能,使用時開啟,因為只有聯繫人才能搜索到。
相對於AirDrop,蘋果手機的iMessage垃圾短信可能更讓人深惡痛絕。
2011年,蘋果推出即時通訊軟件iMessage,支持iPhone、iPad、iPod touch等多款設備,可以免費發送短信、視頻等信息。與電信運營商不同的是,iMessage的信息通過網絡發送。
與傳統短信不同,iMessage目標人群明確,均為蘋果用戶,消費能力較強。同時,iMessage文字數量不限,同時還可以添加表情和圖片,加入網址、下載鏈接等,用戶可以直接通過手機訪問。
另外,iMessage發送的消息不會被手機安全衛士攔截,轉發方便,沒有發送成本,並且送達終端的概率極高。
這種便利性,不僅方便了廣大用戶,提高了其溝通效率,而且成為垃圾短信最佳的利用方式。
在技術方面,iMessage群發垃圾短信只需要克服兩個技術難點:一個是iMessage賬戶的獲取,另一個是群發iMessage。
iMessage賬號目前獲取的方法主要是掃描手機號碼。掃描手機號碼可以通過代碼自動掃描,也可以通過人工篩選。
據悉,借用手機號碼生成器每分鐘可以生成1億個符合規則的手機號碼,半小時內可以覆蓋到全國的手機號,隨後通過掃號篩選出合格的iMessage用戶。
而iMessage垃圾短信群發,有兩個方法,一個是通過iMessage客戶端,另一個是通過AppleScript腳本控制iMessage客戶端發送。
在iMessage上,垃圾短信包括賭場、博彩廣告、開發票廣告、色情影片推薦、貸款、刷單、販賣高仿A貨、藥物等,這些垃圾短信不僅讓人們對蘋果手機越來越不滿,而且大大影響iPhone手機在人們心中的印象。
從2013年開始,基於iMessage的垃圾信息產業逐漸成型。根據之前《21世紀經濟報道》的報道,國內iMessage一年的垃圾信息數量超過百億條,有近7500萬iMessage用戶頻繁被垃圾短信騷擾。
據愛加密相關人士表示,iMessage賬號不僅與Apple ID綁定,而且也與使用Apple ID的手機號碼綁定。
iMessage垃圾短信是通過使用蘋果的iMessage協議,使用程序驗證手機號是否綁定iMessage。如果綁定,就可以通過協議群發廣告消息。
在iMessage的信息群發中,價格從3分到1毛6不等。比如,有機構購買幾百臺iPod touch,每天可發送百萬條信息。
對於垃圾短信,蘋果公司最開始是封禁Apple ID,但是效果不是很好,後來又開始封禁設備。一旦蘋果設備被封,意味著這臺機器報廢。
對普通用戶來說,如何防範iMessage的垃圾信息干擾?愛加密的相關人士建議道,用戶可以在短信設置裡關閉iMessage,避免垃圾短信干擾,而其他功能不受影響。
當談到蘋果上頻繁發生的安全、騷擾事件時?他們表示,“在大家廣泛認知裡面,一直覺得相對於安卓來說蘋果設備更加封閉,所以安全性也應該更高。
但是實際情況是,蘋果設備面臨的安全風險並不比安卓設備低。相對安卓而言,絕大多數用戶對蘋果設備瞭解不深,所以安全防範意識薄弱,防護方法不多。”
其中很重要的一點是,“很多用戶為了佔小便宜,免費安裝一些收費應用,輕易對手機進行越獄,破壞了蘋果本身的安全機制。越獄手機安裝的應用往往都會經過二次打包、篡改和集成了惡意程序的仿冒應用,給用戶帶來了很大的安全隱患和風險。”
同時,他們也指出:由於大部分普通用戶並不熟悉蘋果設置,所以對諸如iMessage或AirDrop等功能設置不當,會帶來垃圾信息、釣魚仿冒等相關風險,進一步增加了蘋果設備的騷擾和安全事件。
閱讀更多 xiao明說科技 的文章
