iPhone新漏洞被国人利用 日发广告70万

浏览: 时间:2024-02-04 分类:网贷资讯

  最近笔者经常性的收到“推送广告”,按照常理iPhone的广告大多是通过"iMessage"推送的垃圾短信,但这一次完全不一样,流氓程度要远大于短信推送,并且还会主动提醒,正应对了那句话“流氓其实不可怕,就怕流氓有文化”。

  “日历”本来是每个手机当中都具备的最基础功能,但现在已经被国内商人盯上了,iMessage广告苹果可以屏蔽,但日历完全不能。

  笔者第一次收到日历广告的时候也在上怀疑是某个APP捣的鬼,但观察一段时间后发现根本不是那么回事儿...我相信下面该样式的广告在未来几个月将会大规模爆发。

  ▲笔者收到的日历广告(为杜绝传播特涂黑网址)

  当然这还不算啥,跟日历广告一个套路的还有“相册广告”,推送思路一样只不过换个形式而已。

  ▲相册广告样式

  目前大部分的iOS广告商推送已经升级,发短信少了,发日历广告、相册广告倒是越来越多了。在广告界如果你要连这都不会那基本上也就混不下去了。

  ·为什么能接收广告?:全是苹果自己惹的祸

  我相信每个人都有疑问,iOS不是号称权限管控最严,最安全的手机系统么?为什么笔者在什么都不做的情况下就能收到广告?这一切其实都是苹果自己的错。

  模拟流程咱也来当广告商:

  如果A手机为广告发送机,B手机为广告接收机,默认两个都开启“iCloud"共享功能。如果A手机向B手机分享照片的话只需要输入Apple ID即可,而过一段时间B的相册就会出现这张“广告照片”。

  ▲笔者拿同事做了测试 确认可以发送广告

  ▲淘宝广告卖家软件截图

  该广告原理就是利用iCloud共享功能,其实也不是什么BUG,但这种苹果认为方便用户的功能却在国内成为了盈利的手段。并且推送面积正在迅速扩大,目前第三方软件已经开发完成,笔者只感叹中国人太聪明。

  ·暗访软件商:赚双份钱

  追本溯源笔者也通过淘宝暗访了广告商,对于广告商来说光卖软件可不成,最终卖的还是手里的Apple ID资源。而现在大部分的Apple ID都是可以买到的,并且流通非常广。当然还有一部分是通过穷举算出来的,最常见的就是穷举QQ邮箱。

  不管该QQ用户有没有iPhone,只要发出去目的就达到了,算下来成本要比买正常的Apple ID还便宜。

  ▲笔者与软件售卖方对话

  ▲可以实现ID验证、ID监测等几个功能

  软件价格还真的不算太贵,售价仅为2500元,并且还能够实现相册推广,2500元的售价跟广告费比起来根本不算啥。另外除了卖软件之外你还得有Apple ID不是,所以卖家也一直在推销自己的ID服务。Apple ID数量10000以下0.5元一个,过万0.4元一个,并且保真,一手货源。

  ·苹果不管 你该如何解决?

  目前该广告形式苹果客服已经承认暂时解决不了,也屏蔽不了,所以苹果不给力的情况下只能咱自己解决。

  1、这可能是最简单有效的方法

  如果你不用iCloud功能的话那么就请关闭吧,同时还可以解决日历、相册广告的问题。

  方法:设置——iCloud——关闭照片和日历

  ▲关闭照片、日历共享

  2、下载“日历清理”APP

  笔者也没想到还真有这么个APP,可以解决日历广告的问题,但解决不了“被邀请”的问题。也就是说你仍然可以收到,但现在你能够删除了。

  另外该APP不支持清理相册广告,后续还需要升级。

  ▲搜索名称可以下载APP

  ·该漏洞存在几个月 苹果为何不修复?

  标题中笔者已经说的非常明白,目前利用该漏洞发广告的主要是在国内,国外笔者并没有搜索到相应案例,且这种广告形式刚刚兴起,只存在了几个月的时间。

  苹果方面反应本来就很慢,之前在《苹果ID被敲诈18天中美寻回狗血经历》中就曾提过,苹果中国的话语权非常非常少,这跟苹果整个结构有关系。相信苹果中国方面已经提交了不少资料,但我们也不太可能奢求苹果美国紧急为国内用户定制一个补丁,这些都需要成本。

  成本!这是理由么?当然不。中国目前iPhone用户超过2亿人,这2亿人带来的价值远远要超过成本,但苹果仍然没有作为,除了内部不重视之外原谅我找不到什么合适的理由。

  因为确实有很多个例都只是发生在国内,所以还是希望苹果能够重视国内用户,为你带来利润的同时是不是也可以获得一些特殊的权利。

“互联网的一些事”聚焦互联网前沿资讯,行业爆料、小道消息、内幕挖掘,关注互联网热点事件!干货分享,提供各种产品文档、行业报告、设计素材免费下载。官方微信:imyixieshi

本文链接: http://www.yixieshi.com/62656.html (转载请保留)