菲龙网编辑部7 发表于 2022-1-11 08:07

iOS用户很“受伤”,垃圾信息无孔不入,又一功能沦陷

一直以来,在隐私保护方面,苹果绝对称得上是智能手机厂商中的标兵,在此前 iOS 14.5 中,苹果正式推送了“应用跟踪透明度”功能,在APP Store要求开发者明示该应用对用户隐私信息的使用详情等。此外,在iOS 15.2中还推出“APP隐私报告”功能,可以查看手机APP在什么时间访问过用户的通讯录、照片、摄像头等。




可是,iOS 却在拦截垃圾信息方面做的不尽如人意。早前,iPhone“共享相册”功能被垃圾短信攻占曾引发关注。



共享相册可以让我们像朋友圈一样,把照片共享给家人朋友,参与共享的朋友可以点赞、评论或者添加照片,并且共享相册不会占用我们iCloud 的 5G 免费空间。而只要有人知道了你注册Apple ID的邮箱,他就可以把你添加到他的通讯录里,然后再创建共享相册并向你发出邀请。
这就解释了为何部分用户打开照片共享时,首先跳入眼帘的是各种赌场广告、菜票网邀请等。可气的是,推送方和接收方无需是好友关系,只要知道对方ID,就可以进行推送。也就是说你根本不知道是谁向你发送的邀请,无从追查源头。发送这些邀请是没有门槛的,只要有一个Apple ID甚至胡乱输入一个邮箱就行。
除了共享相册,骗子还使用 iMessage、日历、邮件等方式给iPhone用户发送垃圾消息。



不过,后来苹果在 iOS 13.3 版本中加入了垃圾信息收件箱,进一步升级了过滤机制,使得垃圾信息无法得到推送。
关于关闭iMessage、日历、相册等垃圾信息的具体操作办法如下。
iMessage关闭
①开启“过滤未知发件人”。
在【设置】→【信息】中打开【过滤未知发件人】,将关闭来自非联系人的imessage通知,并将消息单独归类。
②删除邮箱联系方式
在【信息】中进入【发送与接收】,删除邮箱联系方式,只保留电话号码,这样可以屏蔽发送到iCloud账号的imessage。
③关闭imessage
在【信息】中直接关闭imessage信息功能,可以屏蔽所有的imessage信息,不过关闭后iPhone用户间发送的也变成普通短信了,也就是会耗费用户的信息套餐。
以上三招,按大家的受骚扰程度取用。



相册关闭
同时,要解决来自共享相册、日历等垃圾信息的骚扰也很简单,可以点击【设置】→点击自己的Apple ID账户→进入【iCloud】页面 →【照片】,然后找到共享相薄关闭即可。



日历关闭
同样进入iCloud页面,找到日历选项,关闭日历iCloud同步开关。



然而,垃圾信息防不胜防,现在又开始侵入苹果的家庭共享功能。
据网友反映,近日在自己的苹果家庭共享功能中收到了多条以“家庭共享”为名发送的垃圾邮件。



据悉,苹果从iOS 8开始就引入了“家人共享”功能。只要知道Apple ID,一人就可以通过自己的苹果账号邀请最多5位“家庭成员”,支持用户共享自己在iTunes、iBooks、App Store购买的内容,Apple Music家庭会员资格、iCloud储存空间方案,以及相簿、日历、提醒事项等,甚至还可以帮助对方定位丢失的设备,控制关联的家庭设备、配件等。
由于并没有身份核实步骤,所以也可以与朋友、同事组成“家庭”,甚至收到陌生人借由邀请功能发送的信息。
对此,网友表示,每天都能收到垃圾信息,为了免于被打扰,只得将iCloud照片、日历等关闭,家庭共享也卸载了。
总的来说,无论是哪种骚扰消息,最根本的还是我们的Apple ID被泄露了出去,这就要求我们千万保护好自己的Apple ID,不要在网上透露该信息。
实际上,国内多数用户会用QQ邮箱作为Apple ID,因此黑产人员通过撞库等很容易知道一个QQ邮箱是否为Apple ID从而进行精准推送,建议大家不要使用简洁易泄露的QQ邮箱注册Apple ID。



如果邮箱已泄露,可以考虑将Apple ID的账号邮箱替换,进入Apple ID管理页面,登录后,点击【账户】后面的【编辑】,再点击【编辑电子邮件地址】,重新输入一个邮箱即可。
相比QQ邮箱,采用iCloud邮箱注册Apple ID的用户受垃圾信息骚扰的情况更少。值得一提的是, 苹果还在iOS15 系统中对隐藏电子邮件功能进行了改进。
此前的 iOS 版本将“隐藏我的电子邮件”限制在允许使用 AppleID 在网络上登录的网站,而新的功能支持用户在想要设置新账户时创建匿名电子邮件地址,从而无需将其真实的电子邮件地址交给他人,如果用户开始收到来自某人的垃圾邮件,可以删除该电子邮件地址并停止它。可惜的是,QQ邮箱账户没有这项功能。



最后还是要提醒,这些广告可能进一步由垃圾信息群发渠道演变至钓鱼攻击新手段。建议大家在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。
此类邀请信息底部一般有系统提供的三个选项,即“接受”、“拒绝”和“以后决定”。很多人下意识的会选择“拒绝”,但这并不能让用户摆脱垃圾广告骚扰,反而会向对方确认了这个邮箱是绑定了Apple ID的邮箱,那么对方会更加疯狂的发送这些垃圾钓鱼广告。
更重要的是,可能造成信息泄露,不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄露。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。
“iOS有共享的地方就有垃圾信息”,用户无奈表露心声,苹果虽说采取了不少措施但治标不治本。只得期待苹果能改进发送邀请和机制,比如允许用户设置仅限联系人发送,或许才能彻底杜绝来自陌生人的垃圾信息,希望此次能引起苹果的重视。
(编辑:崔崔)




页: [1]
查看完整版本: iOS用户很“受伤”,垃圾信息无孔不入,又一功能沦陷