随着苹果设备用户基数越来越大，不法分子总是寻找MacOS、iOS上各种漏洞以及利用苹果正常的推送服务发送广告、欺诈信息 ，用户不胜其烦。近日又出现一种通过苹果日历发送的新型垃圾广告信息。



在以往，不法分子利用伪基站强行推送垃圾短信，被国家工信部大力整治以及双向校验的4G网络普及下，已经很少收到此类信息。随后，不法分子又盯上iMessage这种成本更低、功能更强大的传播方式，对此苹果也是忍无可忍，建立监控举报机制遏制这种状况。道高一次，魔高一丈，最近不法分子又找到新的垃圾广告传播方式，通过苹果日历的邀请功能，可以无视邮箱的垃圾过滤功能，只要你的iOS设备绑定了邮箱，所有设备都会收到苹果服务器推送，跑都跑不掉！

事情起因是小编在晚饭期间突然收到一个弹出式信息框，显示XXX邀请注册，心中一惊，难道是某个app强大到可以推送这种系统级广告。检查后发现是通过苹果日历进行的系统级推送邀请信息，这个功能是苹果在iOS8中添加的亲友间活动邀请，使用起来十分便捷，如今却沦为不法分子的魔爪。



白帽汇分析的可能作案方式：

建立日历内容后添加机器爬虫抓取的邮箱地址，其视为被邀请者的iCloud帐号去随机发送邀请。目前看来中招的都是用QQ邮箱注册Apple ID账号。由于邀请信息不会被邮箱的垃圾过滤引擎所屏蔽，将会直接推送到用户设备。邀请信息中包括相关文字和链接。此类内容被邀请者收到后可直接打开，并不会出发任何拦截提示。

白帽汇认为这将会成为新型钓鱼手段，而成犯罪成本极低，影响恶劣，已经通过相关渠道向苹果官方作出相应防护建议，加入日历邀请内容预过滤措施。



解决方案：

在设置-邮件、通讯录、日历-iCloud-关闭日历，或者是在设置-邮件、通讯录、日历-关闭“邮件”中找到的事件

目前也有网友表示此方法无效，但这也是杀敌一千，自损八百的无奈解决方案，唯有等待苹果尽快添加日历邀请信息过滤功能。如果你有更好的解决方法，欢迎在评论留下具体方法。

温馨提示:

对于不明来历的链接，千万别轻易打开，轻则是欺诈网页，重则会盗取你的所有个人信息用作非法用途。其次一定要开启Apple ID两步验证，防患于未然。点击进入官方教程。

http://www.expreview.com/48818.html

手动鹅打滚   手动鹅打滚  手动鹅打滚

posted by wap, platform: Android
收到过多次，你果的傻逼之处不断涌现。