Alarm! New iOS vulnerability is exploited to send spam invitations via calendar -- 警报:iOs 系统漏洞被利用,爆发新型日历广告,目前无解!
From the beginning of June this year, a vulnerability of calendar in iOs system was exploited & used to push spam invitations to users' calendar. Till the end of July, there have been millions of Apple devices has been affected by this vulnerability.
I'm one of the victims. There have been 4 pieces of spam invitations sent into my calendar in last 6 hours.
随着苹果设备用户基数越来越大,不法分子总是寻找MacOS、iOS上各种漏洞进行违法行为。从今年6月初开始,不发分子发现苹果系统的日历组件一个漏洞,推送欺诈信息和垃圾广告。到了7月底已经增长至集中爆发态势。已经有上百万的苹果设备已经中招。
我的手机从今天上午开始收到垃圾广告,截止到现在才6个小时,已经被强塞了4条赌场广告了。
How spam invatitions looks like --- 日历型垃圾广告的表现形式:
iPad wil be affected too -- ipad上也会出现:
Macbook will be affected too -- macbook也会中招:
Never click on spam events in calendar
用户在收到此类垃圾信息时,切勿点击任何链接,同时也不要理会。
Each spam events have three options at the bottom: "Accept", "Maybe", "Reject". No matter which option you click, your personal information will be sent to the spam sender. Never, never, never click any of the option.
此类邀请信息底部一般有系统提供的三个选项,即“接受”、“可能”和“拒绝”。不论用户点击了哪个选项,发送者端都会显示回复者的真实姓名,直接造成用户敏感信息的泄漏。在拥有用户邮件地址和真实姓名后,不排除发送者会有进一步的钓鱼攻击等诈骗行为。
这种日历型垃圾广告的主要影响如下:
1、平均约有5%左右的信息接收者会去点击邀请中包含的链接。该方式可被用来做钓鱼攻击,且效果也是很可观的;
2、 在接收到的消息中,选择拒绝和接收之后,在发送人那里会显示出你的真实姓名。利用该方式,发送人可进行进一步的诈骗等操作;
3、多次重复发送也还会导致不断收到系统提醒等恶意攻击。而且没有任何限制;
4、消息接收过多,可占满日历。影响正常的日历使用;
5、经测试,谷歌的Gmail和微软的Outlook邮箱日历功能也能够向iOS日历发送相关邀请;
6、在使用了同一个帐户登录的已联网苹果设备中,都会出现一样的消息,例如iPad,MacBook等设备。
The only solution
唯一的解决方法:
There is no perfect solution at present!!!! Until Apple Inc. releases an urgent fix update, the only solution is to change your Apple ID to a secret mail box, which has been never used.
目前没有任何有效的解决办法!!!!在苹果没有给出紧急修复升级之前,只能通过更换Apple ID对应的邮箱来解决,换成一个从来没有用过的邮箱。
There goes iphone @xianjun
#broken #破碎 破碎
Thanks for the update
Cool! This is an ultimate solution!
哈哈,我有更好的解决办法。
那就是不联网,改成飞行模式:)
哈哈 你这个和 @giostar 一样,也是绝招
谢谢夸奖:)
哇靠 我还以为那是垃圾短信呢!原来我也中招了!
很严重的漏洞
现在发赌博广告那帮人已经到了丧心病狂的程度了!
中招加一