Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
查看查看189 回复回复2 收藏收藏 分享淘帖 转播转播 分享分享 微信
查看: 189|回复: 2
收起左侧

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历

[复制链接]
growthhacker 发表于 2016-10-26 03:30:56 | 显示全部楼层 |阅读模式
快来登录
获取最新的苹果动态资讯
收藏热门的iOS等技术干货
拷贝下载Swift Demo源代码

珍爱手机,还是尽量不要使用QQ邮箱注册Apple ID吧。


Apple ID被盗事件增多,小广告还钻进了 iPhone 相册 1

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 - 敏捷大拇指 - Apple ID被盗事件增多,小广告还钻进了 iPhone 相册 1


在今年8月,媒体爆料黑产人员大规模通过 iOS 日历发送赌博推广信息及钓鱼信息。

周二上午,看到敏捷大拇指QQ群里一帮果粉在讨论,如下:

蓝天:

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 3

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 - 敏捷大拇指 - Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 3


能在mac的日历程序里做推销,难以思议

这是mac的安全漏洞?


阿牛:

苹果用户遭日历应用发送垃圾广告信息骚扰
http://www.swifthumb.com/thread-13675-1-1.html

发的邮件。


蓝天:

习惯了mac的安静,猛来这么一下子还真挺意外。


阿牛:

iPhone上早就有了


细语:

照片的共享功能也可以


阿牛:

所以,还是要更封闭点,是不是好点?


蓝天:

应该是,通过我的Apple ID获得了邮箱信息,然后发了邮件。

这方面确实封闭点好


阿牛:

照片共享 是怎么回事?


蓝天:

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 4

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 - 敏捷大拇指 - Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 4


这里有日历,有照片啥的


阿牛:

got it


细语:

照片共享就是有人共享给你

然后他在这个信息里加了广告


阿牛:

哦哦,艳照啥的


细语:

而且是自动推送

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 5

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 - 敏捷大拇指 - Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 5


叫什么共享邀请


阿牛:

相比较而言

网络出现大量男性裸图,多人称遭遇勒索
http://www.swifthumb.com/thread-14860-1-1.html

这个就技术含量低很多


引述白帽汇的安全从业人员称,iPhone的分享机制再次被利用, iCloud相册被黑产人员用于广告营销。

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册 2

Apple ID被盗事件增多,小广告还钻进了 iPhone 相册、日历 - 敏捷大拇指 - Apple ID被盗事件增多,小广告还钻进了 iPhone 相册 2


据悉,iPhone有iCloud相册分享邀请功能,用户只需打开照片,点击共享按钮,输入标题内容和接收方的苹果ID,对方就能收到信息提醒,而且未来可以在分享相册中持续收到照片。

这是苹果为方便家人、朋友间共享图片记忆推出的。但如今,这个“小方便”反而成为了黑产人员的“小助手”。

由于接收方无需和推送方是好友关系,再加上苹果手机该功能选项都是默认开启的,所以黑产人员只要知道对方 ID ,大多数iPhone用户都只能“被推广”。

而具有中国特色的是,白帽汇发现,这次被发广告的 ID 账号大多是 QQ 邮箱。因为中国有很多人用  QQ 邮箱作为 Apple 产品的 ID,因此黑产人员可通过撞库等行为,按以上述方式就可进行精准营销和推广。

据白帽汇,目前出现的广告大部分是电商推广信息。不过,广告基本只靠文字推送,不能发图片,即使附上钓鱼网址的诈骗信息也打不开。现在市面上也暂未出现与iCloud相册推广相关的软件。

不过,这也已经不是QQ 邮箱第一次做苹果 ID 出问题了。

今年10月,媒体报道称,大量苹果手机被锁且遭黑客勒索。10月7日到10月16日,记者就此展开了为期十天的调查,共统计了86名苹果账号被盗的微博用户,有33人回复,其中27人使用的是QQ邮箱,占比高达82%。

报道援引苹果客服表述称,最近Apple ID被盗事件数量增多,“每10个接进来的电话里就有1个是Apple ID被盗”,而且近期被盗的用户多数使用的是QQ邮箱。

那为啥是QQ邮箱躺枪了?此前有报道曾经分析,一方面,很多人用QQ邮箱同时注册多个网站,如果其中任何一个网站泄露,那么很高概率这个邮箱就是Apple ID;另一方面,因为QQ邮箱都是数字,机器模拟时更容易生成有效的邮箱,而如果生成字母邮箱,很多都是无效的。

所以,珍爱手机,还是尽量不要使用QQ邮箱注册Apple ID吧。详见《大量苹果手机被锁且遭黑客勒索,QQ邮箱是源头?

都看到这里了,就把这篇资料推荐给您的好朋友吧,让他们也感受一下。

回帖是一种美德,也是对楼主发帖的尊重和支持。

*声明:敏捷大拇指是全球最大的Swift开发者社区、苹果粉丝家园、智能移动门户,所载内容仅限于传递更多最新信息,并不意味赞同其观点或证实其描述;内容仅供参考,并非绝对正确的建议。本站不对上述信息的真实性、合法性、完整性做出保证;转载请注明来源并加上本站链接,敏捷大拇指将保留所有法律权益。如有疑问或建议,邮件至marketing@swifthumb.com

*联系:微信公众平台:“swifthumb” / 腾讯微博:@swifthumb / 新浪微博:@swifthumb / 官方QQ一群:343549891(满) / 官方QQ二群:245285613 ,需要报上用户名才会被同意进群,请先注册敏捷大拇指

嗯,不错!期待更多好内容,支持一把:
支持敏捷大拇指,用支付宝支付10.24元 支持敏捷大拇指,用微信支付10.24元

评分

参与人数 1金钱 +10 收起 理由
Anewczs + 10 推送上首页了~分享到朋友圈微博QQ空间吧~.

查看全部评分

本帖被以下淘专辑推荐:

商业大拿 发表于 2016-10-26 19:55:05 | 显示全部楼层
QQ用数字的弊端显现出来了
Anewczs 发表于 3 天前 | 显示全部楼层
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

做任务,领红包。
我要发帖

分享扩散

都看到这里了,就把这资料推荐给您的好朋友吧,让他们也感受一下。
您的每一位朋友访问此永久链接后,您都将获得相应的金钱积分奖励
热门推荐

合作伙伴

Swift小苹果

  • 北京治世天下科技有限公司
  • ©2014-2016 敏捷大拇指
  • 京ICP备14029482号
  • Powered by Discuz! X3.1 Licensed
  • swifthumb Wechat Code
  •   
快速回复 返回顶部 返回列表