垃圾广告玩出新花样,点一下手机文件数据全完蛋

科技新闻 | 科技爱好者 2022-01-07 17:28:09
阅读量 249 点赞 0 收藏 0
现在的手机软件各种垃圾推送、权限滥用、顽固后台基本算是常态了,特别是 Android 上。

而 iOS 在近几年在隐私安全方面相对也表现得出色、积极,在同行衬托下是干净省心多了。

EktGcnbmFsoBkmF.png

然而就是这样一个优秀的系统,却只能对抗流氓软件而对抗不了流氓的人,或者说苹果就从没有重视过。

images (1).jpg
就比如,多次发布会上大力宣传的 iMessage ,功能确实很强大,但小蝾根本就不敢启用这个功能。

不然天天都是「xx荷官在线发牌」、「兼z刷单日入0元」等垃圾信息,经常被反诈中心提醒也是怪不好意思的。

imessage垃圾_看图王.png

当然还不止这一个被那群人玩坏的功能,就只是存存瑟图 珍贵回忆的相簿,初衷用于朋友共享照片视频的功能,也能被玩出一样的效果。

垃圾相簿-1.jpg

甚至于连日历这样的工具,也没有放过。

日历_看图王.png

这些问题也早就有人反映,而苹果的解决方法是让用户直接「自宫」:一刀切掉整个功能。

关闭共享相簿.png

当然这对用户来说肯定是很不能接受的,功能做出来没法正常用,那不是秃子捡梳子?

导致功能失效.png简单做个不接受陌生人共享的选项难道就这么难吗?
从这些问题出现到现在苹果一直都没有着手解决,久而久之,不管功能怎么样,都只能选择不要它,直接统统全关掉。

以为这样就安宁了?垃圾推送产业又开始了「技术升级」。

ab4b8062gy1gxlavqio4zj20f30f4mxp.jpg
就这几周开始吧,小蝾频频收到新的家庭邀请,不是阿姨让我少奋斗十年,而是上面的那帮家伙想要我多搬十年砖。

这些垃圾广告内容还是老样子,毫无新意,贴吧麦片哥都知道先搞点有意思的东西再接广告呢。

家庭邀请2.png

这个家庭控制邀请还是和其他共享功能一样,它们只需要知道你的 Apple ID 邮箱,就可以通过网络来给你发送邀请,并附上澳门xx等广告。

家庭邀请.png

配合原本的接受/拒绝按钮,这么有仪式感的吗?感觉我接受了就去澳门玩了呢。

家庭邀请3.png有电粉就要说了:「只要我没钱就不会被骗」,倒是挺想看一看真的有没有性感荷官。

那你可能小瞧这次「技术升级」了,家庭控制邀请可能不仅仅是推广告,如果你好奇地点了接受,很有可能你的 iPhone 就要凉了。

这源于 iOS 的 doorLock 漏洞,广泛存在于 iOS 15.2-14.7 上(甚至到 14.0 可能都有这个漏洞)。
当你的设备关联了 HomeKit 设备,而设备名又被改为了大字符串(50万个字符),你的设备就会因为加载困难而拒绝服务(死机),重启也是一样。

而即便是刷机重置手机后,如果再次登录了此前的账号,又将再次 GG。

006APoFYly1gm4mje4kz1j30dw0dw3zj.jpg
不过还是有一个前提,那就是控制中心家庭控制是启用状态(默认开启)。

如果你之前手动关闭了控制中心的家庭控制,那么便只会「摧毁」家庭这一个APP 的功能而非整个系统。

控制中心家庭控制.png我又没有 HomeKit ,丝毫不慌?
家庭控制共享做的正是同步!不需要你有 HomeKit !

如果邀请者正是想利用这个漏洞,那么它 50万字符命名的 HomeKit 设备就可以同步到你的手机上。

5e5fcd2315b76843308887ec6e969bda.jpg
性感荷官没见到,数据全丢了,甚至 iCloud 账号还废了,绝望吗?

所以啊,大家在收到这种垃圾广告时千万不要点接受,万一就是冲着这个来的呢?好奇心会害死猫。

957da139a2914b2f9921a254317c015c_看图王.jpeg
此外,在控制中心中关闭家庭控制也可以避免手滑带来大问题,如果你并不使用苹果生态家庭设备,建议直接在 iCloud 中关闭家庭选项。
这个漏洞在去年8月报告,今年1月1日公开披露,而苹果预计也是22年初进行修复,在修复前大家要特别小心陌生邀请了,望周知。



推荐内容