在聽到白帽匯的安全從業(yè)人員提供線索，說 iPhone的分享機(jī)制再次被利用， iCloud相冊(cè)被黑產(chǎn)人員用于廣告營銷后，雷鋒網(wǎng)編輯匆匆趕到白帽匯來一探究竟。

原來，最近白帽匯童鞋的iPhone手機(jī)又在使用過程中被人發(fā)送相冊(cè)分享邀請(qǐng)，發(fā)現(xiàn)是垃圾信息推廣，而通過這個(gè)推廣渠道，大多數(shù)iPhone用戶都能收到，因?yàn)檫@些選項(xiàng)都是默認(rèn)開啟的。如下圖所示：

然后，可以看到，有一個(gè)推廣信息。

新招：iCloud相冊(cè)分享用于推廣

這個(gè)推廣信息究竟是怎么來的？白帽匯的童鞋為雷鋒網(wǎng)演示了廣告信息如何通過iCloud相冊(cè)推廣的流程：

 首先，打開相冊(cè)—共享—開始共享

然后就會(huì)需要輸入標(biāo)題內(nèi)容，一般賭博網(wǎng)站的話就會(huì)寫:  xxx娛樂城xxx.com來就送xx元

不能寫別的嗎？比如，附上釣魚網(wǎng)址的詐騙信息，白帽匯告訴雷鋒網(wǎng)：

目前不行，基本靠文字推送，也不能發(fā)圖片，網(wǎng)址就算加進(jìn)去也打不開。

輸入iCloud綁定的郵箱，點(diǎn)擊創(chuàng)建，就能收到推廣的信息了。

 

比較惱火的一點(diǎn)是，推送方和接收方無需是好友關(guān)系，只要知道對(duì)方 ID ，就可以進(jìn)行推送，而且，此次白帽匯發(fā)現(xiàn)，這些 ID 賬號(hào)基本都是 QQ 郵箱。

目前，出現(xiàn)的推廣信息大部分是電商推廣信息。白帽匯已將這個(gè)發(fā)現(xiàn)提交給 Apple 公司，就如同此前發(fā)現(xiàn) iMessage 和 iOS 日歷也被用來發(fā)推廣信息一樣，然而并沒有什么卵用，Apple 公司依舊十分高冷，沒有搭理。

為什么 Apple 公司不禁用此項(xiàng)功能？白帽匯告訴雷鋒網(wǎng)：

這項(xiàng)功能其實(shí)并不是什么漏洞，是 iPhone 的正常功能。但是，一項(xiàng)特殊的中國國情是，中國有很多人用  QQ 郵箱作為 Apple 產(chǎn)品的ID，因此黑產(chǎn)人員通過撞庫等，很容易知道一個(gè)QQ郵箱是否為Apple ID，從而以上述方式進(jìn)行精準(zhǔn)營銷和推廣。國外 Apple 用戶的ID 一般用其他郵箱注冊(cè)，所以也沒發(fā)生大量這樣的事件。

但是，讓白帽匯的安全人員十分矛盾的是，不知道該不該把這件事情披露出來。

在今年8月，黑產(chǎn)大規(guī)模通過 iOS 日歷發(fā)送賭博推廣信息及釣魚信息后，白帽匯第一時(shí)間推送了報(bào)告，結(jié)果發(fā)現(xiàn)有人馬上在黑產(chǎn)群中求相關(guān)軟件。

會(huì)不會(huì)助長此類事件發(fā)生？白帽匯的童鞋內(nèi)心也很忐忑。

可以知道的是，現(xiàn)在在市面上暫未發(fā)現(xiàn)與iCloud相冊(cè)推廣相關(guān)的軟件。但是，已經(jīng)有人提出需求，估計(jì)成品軟件也快了。

白帽匯提出了防范措施：

設(shè)置—iCloud—照片—iCloud照片共享，關(guān)閉。

由于后續(xù)垃圾信息擴(kuò)散至 iOS 日歷和iCloud 相冊(cè)，白帽匯再次向雷鋒網(wǎng)強(qiáng)調(diào)：

希望Apple 公司能在這三個(gè)應(yīng)用的分享機(jī)制上，只允許好友間互相推送。至于，是通訊錄好友，還是微信、QQ等社交應(yīng)用好友，還需要看Apple 公司是否能采納建議并制定相關(guān)規(guī)定。

回顧

1.日歷推廣

8月，白帽匯安全團(tuán)隊(duì)緊急監(jiān)測(cè)評(píng)估，iPhone 手機(jī)的系統(tǒng)自帶的日歷功能正常情況下一般用于向朋友、同事或家人發(fā)出活動(dòng)或會(huì)議邀請(qǐng)，使用起來方便快捷。但某些不良居心的人針對(duì)此項(xiàng)功能打起了歪主意——發(fā)垃圾信息。詳見：釣魚新手段：iPhone 收到日歷邀請(qǐng)卻顯示垃圾信息？

白帽匯提出的防范措施：

我們建議用戶在收到此類垃圾信息時(shí)，切勿點(diǎn)擊任何鏈接，同時(shí)也不要理會(huì)。此類邀請(qǐng)信息底部一般有系統(tǒng)提供的三個(gè)選項(xiàng)，即“接受”、“可能”和“拒絕”。不論用戶點(diǎn)擊了哪個(gè)選項(xiàng)，發(fā)送者端都會(huì)顯示回復(fù)者的真實(shí)姓名，直接造成用戶敏感信息的泄漏。在擁有用戶郵件地址和真實(shí)姓名后，不排除發(fā)送者會(huì)有進(jìn)一步的釣魚攻擊等詐騙行為。

如果希望避免收到此類邀請(qǐng)，則可在 iOS 的設(shè)置中進(jìn)入“郵件、通訊錄、日歷”選項(xiàng)，找到并關(guān)閉其中的 “郵件中找到的事件”選項(xiàng)；

2. iMessage 推廣

iMessage 是蘋果設(shè)備自帶的免費(fèi)信息發(fā)送應(yīng)用。它的信息通過網(wǎng)絡(luò)發(fā)送，不同于運(yùn)營商短信。與傳統(tǒng)短信相比，iMessage 具有以下優(yōu)勢(shì)：

目標(biāo)人群明確，均為蘋果用戶，消費(fèi)能力較強(qiáng)；文字?jǐn)?shù)量不限，可以添加表情和圖片；可以添加網(wǎng)址、下載鏈接等，用戶可以直接通過手機(jī)訪問；不會(huì)被手機(jī)安全應(yīng)用攔截；轉(zhuǎn)發(fā)方便；幾無發(fā)送成本；終端送達(dá)率極高。

iMessage 通過Apple ID 來發(fā)現(xiàn)用戶和發(fā)送信息。

營銷機(jī)構(gòu)獲得這些用戶帳號(hào)的途徑主要有兩個(gè)：

一是某些 App 會(huì)讀取并私下記錄用戶的 Apple ID 然后將其打包販賣；另一種是通過特定程序?qū)κ褂弥械奶O果設(shè)備進(jìn)行掃描，以獲取那些已經(jīng)激活的iMessage賬戶信息，甚至手機(jī)號(hào)碼。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。