你的"苹果"可能有毒!变身“搭讪”利器,被“黑化”的AirDrop

荷兰第三方研究与咨询公司Newzoo去年的一份调查报告显示,全球有7.3亿部iPhone正在使用中,占全球人口的1/10,这还没算上iPad、Mac、Apple Watch等产品线限量。作为全球智能终端设备的标杆,在人们越来越依赖苹果产品所带来便利的同时,频发的安全、骚扰事件,让我们手中的“苹果”变成了定时炸弹……

Britta Carlson在地铁遭遇“Cyber flashing”

 

1. AirDorp变身“Cyber flashing”

AirDrop(隔空投送)是苹果公司iOS和Mac OS系统下特有的新功能,用于在多台设备之间分享文件。在2013年WWDC大会上,AirDrop来到iOS设备。

传输速率20Mb/s左右,AirDrop逆天效率

对于苹果用户而言,简直是搬砖、学习、看片娱乐之神器。但是,就在上周,Magiccc第一次在朋友圈看到这个:

来自陌生人的善意提醒

维基百科上,对“Cyber flashing”的解释:一种犯罪行为,涉及通过AirDrop向陌生人发送淫秽图片。该术语也适用于完全通过蓝牙执行的相同操作

AirDorp“骚扰”在国外频发,全球第一起“Cyber flashing”案件,发生在2015年8月13日的伦敦市,一位女性通勤者被同一列火车上班的陌生人通过AirDrop,发送了几张生殖器照片。

目前Magiccc在网络渠道暂未搜寻到国内“Cyber flashing”案件,但在微博、豆瓣等平台“来自陌生人的善意提醒”开始出现:

还是豆瓣粉们会玩儿

显然大家对此“善意的骚扰”的态度还比较平和,甚至演变成撩汉撩妹神器,大有替代“摇一摇”之势……

AirDorp的确很好用,甚至已不是一个简单的应用工具,而成为大家工作生活中不可或缺的随身助手。从文件的传输,到现在频繁的文件传递、信息交互,在手机和移动办公中,AirDorp占据着越来越重要的位置。

但是,但Magiccc还是不得不泼盆冷水。如今地铁已经出现AirDorp“骚扰”,那么“Cyber flashing”的出现也只是时间问题,甚至可能已经发生,只是暂未被曝光。更加严重的是,针对企业以及个人敏感信息,面对移动网络中众多的文件和联系人,一旦误发、错发、传输内容被劫持,将会导致关键信息被泄露,后果将会非常严重!

 

2. iMessage—“即时通讯之王”沦为鸡肋

iMessage是苹果为iOS 5提供的一项跨设备网络短信服务,它可以让iPad、iPod Touch这样没有捆绑手机号的设备和iPhone进行即时通讯,可以发送文字、图片、视频,基本上就是短信的功能体验。

而就在5年前,业界普遍认为,imessage对QQ会造成很大影响。 时任华影盛视CEO的赵雨润认为,苹果没有把腾讯放眼里。因为腾讯只是中国的,苹果是全球的。

的确,在“即时通讯”这块,iMessage被苹果寄予厚望。为了强化社交趣味性,苹果公司在去年上线了内置表情包系统“Animoji”,用户可以录下音频以及表情,“Animoji”会根据面部动作来定制动态表情,用户直接通过iMessage进行分享。

魔性的animoji

但是,iMessage给大家留下更多印象的还是,包含赌场、博彩广告,开发票广告、色情影片推荐、贷款、刷单、贩卖高仿A货、药物等内容的垃圾短信。emmmmmm……这个Magiccc写过揭秘 | 2亿苹果用户的魔咒,澳门威尼斯人短信背后的黑产帝国,大家对此深恶痛绝的程度,百度一下便可知:

iMessage几乎快跟垃圾短信划等号

对此,Magiccc曾经通过AppleCare,花了整整10分钟跟苹果干涉,但是人家表示,我们理解你的烦恼,但是我们也很无奈。但是,里面有个很关键的问题,大家的appleID又是怎么泄露的呢 ?

另外,自从苹果将恩服务器搬到国内的云上贵州之后呢(云上贵州是啥,查查呗 ),很多用户就反映了相关的垃圾短信以及骚扰信息是越来越多……

苹果官方给到媒体的反馈是,正在探索更多的办法以进一步减少垃圾信息,包括采用更先进的机器学习模型识别垃圾信息,以及推出更多的工具来阻止恶意发件账号。并且,苹果公司正在跟国内运营商接触,并探索其他可采取的方法来减轻垃圾信息带来的困扰。

而对此,用户的反馈是:

@蒋之旸 : 关闭短信的im信息就没了。

@笑笑ai喵喵 : 每次都提示是否报告垃圾信息,但报告完后似乎也没什么用

@水上行周 : 注册一个国外的账号

@锡金 : 随时都是澳门赌场,我说怎么发过来的。又拦截不了

@Im黄小杰 : 每年都会提供解决方案

@宇文古乐 : 自从苹果把服务器迁到了云上贵州,广告就多了

@疯癫篮球 : 云上贵州竭诚为您提供优质的垃圾短信服务

@新什么衣 : 云上贵州后,经常收到这种信息!

@六六六个馒头 : 怎么解决呀 说了这么多

@薛定谔的汪汪汪汪汪 : 云上贵州真棒

 

3. FaceTime之惊魂一呼

乔布斯在2010年推出FaceTime,作为苹果公司iOS和Mac OS X内置的一款视频通话软件,FaceTime可以通过Wi-Fi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。

FaceTime在国外使用频率甚至比国内微信视频通话还要高,而在国内,也是异地甚至跨洋沟通的利器。但是还是逃脱不掉“黑化”的风险:

网上所谓的”盗取银行卡信息“”锁屏“已有辟谣

不知道大家有没有这种经历,在全神贯注做件啥事的时候,手机突然显示:

Magiccc就遇到过,不敢接

但有,中国从来都不缺壮士,真有人接了,然后画风突变:

博彩多金,套路多

媒体表示,八年前,乔帮主推出FaceTime那会,就承诺要将Facetime开源,允许其他公司和智能手机制造商采用。现如今FaceTime却仍然是封闭的,只能在苹果的系统中使用。现在想想,要不开源试试,让安卓玩家也体验下……

 

4. 不堪其扰?关闭保平安

因为苹果官方暂时也没啥好办法,所以包括媒体、警方以及其他第三方给出的解决方案就是关闭以上功能。

当然,鹅厂的手机管家据说针对iMessage的垃圾短信特别好使,目前Maigccc只开放了垃圾电话拦截,短信过滤暂时还没开启,现在短信验证码的内容也是越来越骚,哪天来个误过滤,搞不好就错过几个亿……

终上所述,Magiccc目前也没有太好的建议,所以,大家要不还是按照如下操作,关闭保平安:

关iMessage

关FaceTime

关AirDrop

更多黑产爆料内容,请关注微信公众号“极验”。

(完)