欧易

欧易(OKX)

国内用户最喜爱的合约交易所

火币

火币(HTX )

全球知名的比特币交易所

币安

币安(Binance)

全球用户最多的交易所

救命!iPhone的共享相册被垃圾信息攻占,果粉苦不堪言

2023-02-06 14:49:15 799

摘要:点击右上方“关注”,第一时间获取科技资讯、技能攻略、产品体验,私信我回复“01”,送你一份玩机技能大礼包。---------------------------------要说哪家手机厂商在「隐私保护」方面做的最好,想必大家第一个想到的可能...

点击右上方“关注”,第一时间获取科技资讯、技能攻略、产品体验,私信我回复“01”,送你一份玩机技能大礼包。

---------------------------------

要说哪家手机厂商在「隐私保护」方面做的最好,想必大家第一个想到的可能是苹果。一直以来,「隐私」可以说是iPhone最好的标签,因为即便是FBI,想要破解iPhone来获取用户的个人隐私,也是几乎不可能完成的事。


在最新的iOS 14.5中,苹果正式推送了“应用跟踪透明度”功能,让iOS用户的隐私安全得到了更好地保障。可是,iOS却在拦截垃圾信息方面做的不尽如人意。如果你是iOS用户,相册App可能会时不时出现小红点,点进去一看发现,不是“抖音刷单”邀请就是某某赌场的广告推送。



严格意义上来讲,这些iOS用户收到的并非垃圾信息,而是基于Apple ID来发送的共享邀请。想要解决这种骚扰,可以点击设置→Apple ID→iCloud→照片,然后找到共享相薄关闭即可。



除共享相册外,黑产还可以使用日历、邮件等方式给我们推送垃圾内容。其实,无论哪种骚扰消息,最根本的还是我们的Apple ID泄露在了网上,被黑产的人拿到,这就相当于他们知道了我们的电话号码一样,可以随时给我们打骚扰电话和发送垃圾短信。



垃圾共享邀请,苹果要背锅?


上文提到的垃圾共享邀请,其实是基于苹果的共享相簿。我们可以把这项功能看作是果式「朋友圈」,允许用户与朋友之间共享照片、视频以及评论。


部分用户的相簿和日历之所以会收到垃圾共享邀请,主要可以从以下两个角度来看待这一问题:


1.黑产角度。只要黑产团队拿到了你注册Apple ID的邮箱地址,他们就会把你添加到通讯录中,然后就可以创新共享相簿,并在共享相簿的命名中输入相关广告信息,比如上面标有某赌博网站的地址,当用户收到这条消息时,就有可能会出于好奇去访问该网站,这样一来,便可以达到推广的作用。


如果你同意了邀请,他们还可以进一步推送宣传照片或者视频到共享相簿,并让你的设备看到这些推广内容,从而增强广告效果。



此外,垃圾共享邀请内的套路可以说是“一环接一环,环环相扣”,例如淘宝刷单这种垃圾共享邀请,背后的发起人有很大概率是骗子。他们最常见的套路就是把你拉进一个直播间,例如YY语音,先把你拉进一个房间,并向你说明马甲的等级与刷单佣金的关系,然后诱导你交入会费之类的,不同的马甲颜色代表了不同价格的入会费,同时对应当天你能获得的佣金数。实际上,当你回过神来,可能已经被骗了,不但钱没分到,反而还倒贴了不少。



2.苹果角度。在垃圾共享邀请泛滥之前,我们可能会经常受到垃圾信息,但是经过苹果和运营商的联合整治,用机器学习模型识别垃圾信息,找出发送该消息的账户并有效拦截后,iPhone收到垃圾信息便得到了一定的改善。


后来,苹果又在iOS 13.3版本中加入了垃圾信息收件箱,进一步升级了过滤机制,使得垃圾信息无法得到推送。


虽然iMessage这一块的漏洞被苹果给补上了,但是在利益的驱使下,庞大的黑色产业链又找到了新的漏洞,那就是利用苹果的共享功能继续推送垃圾信息。



而苹果的共享功能又不仅限于共享相簿和日历,还有AirDrop。前者主要是距离黑产团队较远时使用的一种推广手段,后者则是你刚好与黑产的人处于AirDrop传输范围内,你会收到陌生人的垃圾共享宣传图片、视频或备忘录。



简单点来讲,即便iMessage的缺口被填补了,以利益作为驱动力的黑产,还是找到了利用苹果共享相簿、日历以及AirDrop来继续推送垃圾内容。


iOS垃圾信息产业链的基础可简单归纳为三点:买卖Apple ID、批量注册Apple ID和陌生Apple ID允许信息推送。正因为Apple ID采用的是邮箱地址的注册方式,所以黑产只需在互联网上收集已泄露的邮箱即可。同时,只要再搞一个“账号密码生成器”,黑产便可以几乎零成本批量注册Apple ID。


想要不再收取这些垃圾共享邀请,只需关闭iOS共享功能即可。很显然,这并不能彻底根除黑产推送垃圾信息的问题,那苹果为什么不想办法解决这一问题,而是选择保持沉默呢?



苹果打算“睁一只眼闭一只眼”?


首先我们要先搞清楚苹果为什么要推出共享功能。打从一开始,苹果就已经开始通过这些共享功能来搭建iOS专属的社交生态,用户无需额外下载第三方应用,就可以通过系统自带的原生App进行社交,比如图文聊天对应iMessage,视频聊天对应FaceTime、共同游戏对应GameCenter等。


只是相比苹果原生的社交共享功能,国内用户更倾向于微信、QQ这类第三方社交App。所以,这就导致许多国内用户无法体验到「果式社交」的魅力之所在。


其次,与国内市场不同,海外市场的黑产现象并没有那么严重,苹果不可能为了照顾国内用户,单独去改善社交共享功能。


最后,目前没有找到比邮箱更好的替代品。举个例子,如果苹果将Apple ID的注册方式更改为手机号,反倒更有利于黑产发展,因为他们不仅可以向用户发送垃圾共享邀请,还可以拨打骚扰电话。



因此,目前最好的解决方法,就是苹果在这些共享功能中加入类似iMessage的过滤机制,同时增加一个“垃圾共享邀请箱”,这样做的目的是防止系统误判,用户还可以在该垃圾箱中找回非广告类的共享邀请。


总结


对于国内iOS用户而言,QQ、微信才是主流的社交App,苹果原生的社交共享功能基本用不上。所以,只要将共享相薄、日历关闭,并将AirDrop设置为仅限联系人,就不会再收到垃圾信息了。


国民级社交软件与苹果原生共享社交App,最大的区别在于前者是将很多功能整合到一块的集合体,而后者则是单一的个体对应不同的功能罢了。而且论大文件传输,AirDrop更具优势;论表情包,苹果的emoji也毫不逊色。当然,这并不是说国内社交软件做得不好,比如微信朋友圈、QQ空间可以让用户更直观地看到朋友当天的动态,只能说是各有各的优势吧。


如果哪一天,苹果想明白了,会为了带给国内用户更好的体验,推出相应的功能来抵抗黑产的侵袭,或许会吸引更多用户来体验iOS原生的社交共享功能吧。

----------------------------------

作者:雷科技团队,致力于聚焦科技与生活,关注并私信回复“01”,送你一份玩机技能大礼包。

版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们( 微信:bisheco )删除!
友情链接
币圈社群欧易官网