iPhone新漏洞被國人利用 日發廣告70萬

  最近筆者經常性的收到“推送廣告”,按照常理iPhone的廣告大多是通過”iMessage”推送的垃圾短信,但這一次完全不一樣,流氓程度要遠大於短信推送,並且還會主動提醒,正應對瞭那句話“流氓其實不可怕,就怕流氓有文化”。

  “日歷”本來是每個手機當中都具備的最基礎功能,但現在已經被國內商人盯上瞭,iMessage廣告蘋果可以屏蔽,但日歷完全不能。

  筆者第一次收到日歷廣告的時候也在上懷疑是某個APP搗的鬼,但觀察一段時間後發現根本不是那麼回事兒…我相信下面該樣式的廣告在未來幾個月將會大規模爆發。

▲筆者收到的日歷廣告(為杜絕傳播特塗黑網址)

  當然這還不算啥,跟日歷廣告一個套路的還有“相冊廣告”,推送思路一樣隻不過換個形式而已。

▲相冊廣告樣式

  目前大部分的iOS廣告商推送已經升級,發短信少瞭,發日歷廣告、相冊廣告倒是越來越多瞭。在廣告界如果你要連這都不會那基本上也就混不下去瞭。

  ·為什麼能接收廣告?:全是蘋果自己惹的禍

  我相信每個人都有疑問,iOS不是號稱權限管控最嚴,最安全的手機系統麼?為什麼筆者在什麼都不做的情況下就能收到廣告?這一切其實都是蘋果自己的錯。

  模擬流程咱也來當廣告商:

  如果A手機為廣告發送機,B手機為廣告接收機,默認兩個都開啟“iCloud”共享功能。如果A手機向B手機分享照片的話隻需要輸入Apple ID即可,而過一段時間B的相冊就會出現這張“廣告照片”。

▲筆者拿同事做瞭測試 確認可以發送廣告

▲淘寶廣告賣傢軟件截圖

▲相關軟件作者解答(該圖片來源於知乎)

  該廣告原理就是利用iCloud共享功能,其實也不是什麼BUG,但這種蘋果認為方便用戶的功能卻在國內成為瞭盈利的手段。並且推送面積正在迅速擴大,目前第三方軟件已經開發完成,筆者隻感嘆中國人太聰明。

  ·暗訪軟件商:賺雙份錢

  追本溯源筆者也通過淘寶暗訪瞭廣告商,對於廣告商來說光賣軟件可不成,最終賣的還是手裡的Apple ID資源。而現在大部分的Apple ID都是可以買到的,並且流通非常廣。當然還有一部分是通過窮舉算出來的,最常見的就是窮舉QQ郵箱。

  不管該QQ用戶有沒有iPhone,隻要發出去目的就達到瞭,算下來成本要比買正常的Apple ID還便宜。

▲筆者與軟件售賣方對話

▲可以實現ID驗證、ID監測等幾個功能

  軟件價格還真的不算太貴,售價僅為2500元,並且還能夠實現相冊推廣,2500元的售價跟廣告費比起來根本不算啥。另外除瞭賣軟件之外你還得有Apple ID不是,所以賣傢也一直在推銷自己的ID服務。Apple ID數量10000以下0.5元一個,過萬0.4元一個,並且保真,一手貨源。

  ·蘋果不管 你該如何解決?

  目前該廣告形式蘋果客服已經承認暫時解決不瞭,也屏蔽不瞭,所以蘋果不給力的情況下隻能咱自己解決。

  1、這可能是最簡單有效的方法

  如果你不用iCloud功能的話那麼就請關閉吧,同時還可以解決日歷、相冊廣告的問題。

  方法:設置——iCloud——關閉照片和日歷

  ▲關閉照片、日歷共享

  2、下載“日歷清理”APP

  筆者也沒想到還真有這麼個APP,可以解決日歷廣告的問題,但解決不瞭“被邀請”的問題。也就是說你仍然可以收到,但現在你能夠刪除瞭。

  另外該APP不支持清理相冊廣告,後續還需要升級。

▲搜索名稱可以下載APP

  ·該漏洞存在幾個月 蘋果為何不修復?

  標題中筆者已經說的非常明白,目前利用該漏洞發廣告的主要是在國內,國外筆者並沒有搜索到相應案例,且這種廣告形式剛剛興起,隻存在瞭幾個月的時間。

  蘋果方面反應本來就很慢,之前在《蘋果ID被敲詐18天中美尋回狗血經歷》中就曾提過,蘋果中國的話語權非常非常少,這跟蘋果整個結構有關系。相信蘋果中國方面已經提交瞭不少資料,但我們也不太可能奢求蘋果美國緊急為國內用戶定制一個補丁,這些都需要成本。

  成本!這是理由麼?當然不。中國目前iPhone用戶超過2億人,這2億人帶來的價值遠遠要超過成本,但蘋果仍然沒有作為,除瞭內部不重視之外原諒我找不到什麼合適的理由。

  因為確實有很多個例都隻是發生在國內,所以還是希望蘋果能夠重視國內用戶,為你帶來利潤的同時是不是也可以獲得一些特殊的權利。

Comments are closed.