大量iPhone再次沦陷：垃圾短信卷土重来

苹果生态一直以来为外人称道，最直接的例子就是 AirDrop 隔空投送，以及 iMessage。

但这一套方便的体系，也没少给用户带来烦恼。

几年前，“打开 iMessage 得到整个澳门”的话题曾一度登上微博热搜，引发iPhone用户的强烈共鸣。

有网友调侃称：iOS 用户只要打开了 iMessage 功能，即使从来没有去过澳门赌场，iMessage 收件箱里也会被塞满澳门博彩信息。

这些短信的内容大多都是同一个套路：澳门赌场的介绍、线上网址，以及五花八门的 Emoji 表情。

针对垃圾短信骚扰问题，苹果在2019年12月11日凌晨的更新的 iOS 13.3中上线了“信息过滤”功能。

启用该功能以后，垃圾信息就会被自动过滤，有效地遏制了这类信息的出现。

不过，在最近，那些不法分子似乎又在 iOS 找到了发布垃圾信息的新渠道，而且比起 iMessage 群发时代还要变本加厉。

2022年1月10号，有 iOS 用户发现，一些垃圾信息直接通过系统自带“家庭”以共享方式传播。

据了解，苹果的家人共享（Family Sharing）服务最早出现于 iOS 8，之所以推出该功能，是想让家庭成员都能共享苹果生态。

家人共享服务可让最多六位家庭成员轻松共享 iTunes、iBooks 和 App Store 购买内容、Apple Music 家庭会员资格和 iCloud 储存空间方案。

除此之外，用户还能够和自己的家人可以共享相簿、日历和提醒事项，甚至帮助定位彼此丢失的设备。

值得注意的是，想要实现家庭共享，须每个家庭成员都拥有 Apple ID。

而此次出现的垃圾信息广告，正是通过家庭控制邀请的方式发送。

若用户点进家庭 APP 时没看仔细，一不留神可能还会加入了别人的“家庭”。

如此一来，别人便可以直接对用户的手机进行监控，APP、相册、存储、位置……通通变得透明无比。

而这些不法分子在获取用户的个人隐私信息后，还可能会利用这些信息对用户进行精准诈骗。

据悉，不法分子通常会先从不法渠道购入成千上万打包好的邮箱信息。

获取到用户的 Apple ID 邮箱后，一旦用户开启“家人共享”服务，不法分子就可以直接通过网络发送邀请，并在详情里附上 XX 荷官、日赚百万等垃圾广告。

多数情况下，让用户加入 “ 澳门线上赌场 ” 不是根本目的。

他们想要的，只是诱导用户点下邀请弹窗中的“拒绝”或 “接受”按钮，以便于他们来对购买的这批邮箱ID进行筛选 。

因为只要用户点击“确定”或“拒绝”，不法分子都会收到反馈，以此证明 Apple ID 的真实存在性。

然后，他们便会再次将这批真人邮箱ID倒卖给垃圾信息的发送者。

和一些僵尸邮箱或是使用率很低的低价值邮箱相比，苹果用户注册 Apple ID 所使用的邮箱价值会更高。

不法分子一旦确认对方是苹果用户，那么这个邮箱的价值就会翻好几倍。

更加可怕的是，在“家人共享”的邀请机制中，有时候还会存用户在拒绝不了的情况：

因而，有网友对苹果的这种机制表示十分担忧，如果官方不加以管控，后面不法分子可能还会变本加厉。

也网友表示，即使没有使用过“家庭”的任何功能，在近期也会无缘无故的收到这种邀请。

对于这种情况，也有网友提出建议：“在设置里加上‘拒绝接受陌生人邀请’的开关就能解决了”。

其实，不只是苹果的“家人共享”服务，包括相簿、日历、提醒事项等也出现过类似的情况。

对于类似的情况，苹果都已经进行了反垃圾处理。不过，由于“家庭”功能是最新的漏洞，因而目前却并无反垃圾方案。

小编建议大家，若平时很少使用“家人共享”功能，直接在 iCloud 中暂时关闭家庭选项。

否则，在大家看视频、浏览网页的时候，很可能不小心误点这个“家庭”邀请弹窗，导致不必要的麻烦。 

文章转载自微信公众号：无痕哥