freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

你的“苹果”可能有毒!变身“搭讪”利器,被“黑化”的AirDrop
2018-08-29 14:00:40

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终端设备的标杆,在人们越来越依赖苹果产品所带来便利的同时,频发的安全、骚扰事件,让我们手中的“苹果”变成了定时炸弹......

被“黑化”的AirDrop

Britta Carlson在地铁遭遇“Cyber flashing”

AirDorp变身“Cyber flashing”

AirDrop(隔空投送)是苹果公司iOS和Mac OS系统下特有的新功能,用于在多台设备之间分享文件。在2013年WWDC大会上,AirDrop来到iOS设备。

被“黑化”的AirDrop

传输速率20Mb/s左右,AirDrop逆天效率

对于苹果用户而言,简直是搬砖、学习、看片娱乐之神器。但是,就在上周,Magiccc第一次在朋友圈看到这个:

被“黑化”的AirDrop

来自陌生人的善意提醒

维基百科上,对“Cyber flashing”的解释:一种犯罪行为,涉及通过AirDrop向陌生人发送淫秽图片。该术语也适用于完全通过蓝牙执行的相同操作

AirDorp“骚扰”在国外频发,全球第一起“Cyber flashing”案件,发生在2015年8月13日的伦敦市,一位女性通勤者被同一列火车上班的陌生人通过AirDrop,发送了几张生殖器照片。

目前Magiccc在网络渠道暂未搜寻到国内“Cyber flashing”案件,但在微博、豆瓣等平台“来自陌生人的善意提醒”开始出现:

被“黑化”的AirDrop

被“黑化”的AirDrop
被“黑化”的AirDrop

还是豆瓣粉们会玩儿

显然大家对此“善意的骚扰”的态度还比较平和,甚至演变成撩汉撩妹神器,大有替代“摇一摇”之势......

AirDorp的确很好用,甚至已不是一个简单的应用工具,而成为大家工作生活中不可或缺的随身助手。从文件的传输,到现在频繁的文件传递、信息交互,在手机和移动办公中,AirDorp占据着越来越重要的位置。

但是,但Magiccc还是不得不泼盆冷水。如今地铁已经出现AirDorp“骚扰”,那么“Cyber flashing”的出现也只是时间问题,甚至可能已经发生,只是暂未被曝光。更加严重的是,针对企业以及个人敏感信息,面对移动网络中众多的文件和联系人,一旦误发、错发、传输内容被劫持,将会导致关键信息被泄露,后果将会非常严重!

iMessage——“即时通讯之王”沦为鸡肋

iMessage是苹果为iOS 5提供的一项跨设备网络短信服务,它可以让iPad、iPod Touch这样没有捆绑手机号的设备和iPhone进行即时通讯,可以发送文字、图片、视频,基本上就是短信的功能体验。

而就在5年前,业界普遍认为,imessage对QQ会造成很大影响。 时任华影盛视CEO的赵雨润认为,苹果没有把腾讯放眼里。因为腾讯只是中国的,苹果是全球的。

的确,在“即时通讯”这块,iMessage被苹果寄予厚望。为了强化社交趣味性,苹果公司在去年上线了内置表情包系统“Animoji”,用户可以录下音频以及表情,“Animoji”会根据面部动作来定制动态表情,用户直接通过iMessage进行分享。

被“黑化”的AirDrop

被“黑化”的AirDrop

魔性的animoji

但是,iMessage给大家留下更多印象的还是,包含赌场、博彩广告,开发票广告、色情影片推荐、贷款、刷单、贩卖高仿A货、药物等内容的垃圾短信。emmmmmm......这个Magiccc写过揭秘 | 2亿苹果用户的魔咒,澳门威尼斯人短信背后的黑产帝国,大家对此深恶痛绝的程度,百度一下便可知:

9.png

iMessage几乎快跟垃圾短信划等号

对此,Magiccc曾经通过AppleCare,花了整整10分钟跟苹果干涉,但是人家表示,我们理解你的烦恼,但是我们也很无奈。但是,里面有个很关键的问题,大家的appleID又是怎么泄露的呢 ?

苹果官方给到媒体的反馈是,正在探索更多的办法以进一步减少垃圾信息,包括采用更先进的机器学习模型识别垃圾信息,以及推出更多的工具来阻止恶意发件账号。并且,苹果公司正在跟国内运营商接触,并探索其他可采取的方法来减轻垃圾信息带来的困扰。

而对此,用户的反馈是:

@蒋之旸 : 关闭短信的im信息就没了。

@笑笑ai喵喵 : 每次都提示是否报告垃圾信息,但报告完后似乎也没什么用

@水上行周 : 注册一个国外的账号

@锡金 : 随时都是澳门赌场,我说怎么发过来的。又拦截不了

@Im黄小杰 : 每年都会提供解决方案

@宇文古乐 : 自从苹果把服务器迁到了云上贵州,广告就多了

@疯癫篮球 : 云上贵州竭诚为您提供优质的垃圾短信服务

@新什么衣 : 云上贵州后,经常收到这种信息!

@六六六个馒头 : 怎么解决呀 说了这么多

@薛定谔的汪汪汪汪汪 : 云上贵州真棒

FaceTime之惊魂一呼

乔布斯在2010年推出FaceTime,作为苹果公司iOS和Mac OS X内置的一款视频通话软件,FaceTime可以通过Wi-Fi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。

FaceTime在国外使用频率甚至比国内微信视频通话还要高,而在国内,也是异地甚至跨洋沟通的利器。但是还是逃脱不掉“黑化”的风险:

被“黑化”的AirDrop

被“黑化”的AirDrop

网上所谓的”盗取银行卡信息“”锁屏“已有辟谣

不知道大家有没有这种经历,在全神贯注做件啥事的时候,手机突然显示:

12.jpg

但有,中国从来都不缺壮士,真有人接了,然后画风突变:

13.jpg

博彩多金,套路多

媒体表示,八年前,乔帮主推出FaceTime那会,就承诺要将Facetime开源,允许其他公司和智能手机制造商采用。现如今FaceTime却仍然是封闭的,只能在苹果的系统中使用。现在想想,要不开源试试,让安卓玩家也体验下......

不堪其扰?关闭保平安

因为苹果官方暂时也没啥好办法,所以包括媒体、警方以及其他第三方给出的解决方案就是关闭以上功能。

当然,鹅厂的手机管家据说针对iMessage的垃圾短信特别好使,目前Maigccc只开放了垃圾电话拦截,短信过滤暂时还没开启,现在短信验证码的内容也是越来越骚,哪天来个误过滤,搞不好就错过几个亿......

终上所述,Magiccc目前也没有太好的建议,所以,大家要不还是按照如下操作,关闭保平安:

14.jpg

关iMessage

15.jpeg

关FaceTime

16.jpg

关AirDrop

*本文作者:GEETEST极验,转载请注明来自 FreeBuf.COM

# 苹果 # AirDrop
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者