什么是iMessage推信泵殴?
每個(gè)灰色地帶都有自己的“黑話”涮帘,iMessage垃圾短信也不例外,提供這項(xiàng)服務(wù)的黑色產(chǎn)業(yè)大多自稱為“iMessage推信”笑诅,說(shuō)白了调缨,就是用iMessage群發(fā)垃圾信息。
根據(jù)黑色產(chǎn)業(yè)的“宣傳”吆你,相比購(gòu)買(mǎi) 106 號(hào)段的短信服務(wù)弦叶,iMessage推信推信有這些優(yōu)勢(shì):
· 目標(biāo)人群明確,均為蘋(píng)果用戶妇多,消費(fèi)能力較強(qiáng)
· 文字?jǐn)?shù)量不限伤哺,同時(shí)還可以添加表情和圖片
· 可以添加網(wǎng)址、下載鏈接等砌梆,用戶可以直接通過(guò)手機(jī)訪問(wèn)
· 不會(huì)被手機(jī)安全衛(wèi)士攔截
· 轉(zhuǎn)發(fā)就像手機(jī)短信一樣方便
· 無(wú)發(fā)送成本
· 送達(dá)終端的概率極高
同時(shí)默责,蘋(píng)果也沒(méi)有針對(duì)iMessage的過(guò)濾系統(tǒng),也就是說(shuō)咸包,iMessage甚至可以自由發(fā)送涉嫌違法的信息桃序。這就是為什么,我們收到的iMessage短信內(nèi)容多是“澳門(mén)賭場(chǎng)”烂瘫、“六合彩”等等內(nèi)容媒熊,一個(gè)黑產(chǎn)遇上另一個(gè)黑產(chǎn),“強(qiáng)強(qiáng)聯(lián)手”讓你招架不住坟比。
iMessage秒發(fā)手機(jī)的必殺技
其實(shí)至iMessage功能誕生以來(lái)芦鳍,“垃圾短信”就幾乎與其如影隨行。蘋(píng)果雖然采取了許多防垃圾短信的措施葛账,但依舊是收效甚微柠衅。
▲這些短信最終目的只有一個(gè):騙錢(qián)
過(guò)去,通過(guò)“刪除并報(bào)告垃圾信息”功能可以讓蘋(píng)果審核封掉對(duì)方的iMessage帳號(hào)籍琳,但隨著垃圾短信帳號(hào)的數(shù)量越來(lái)越大菲宴,這項(xiàng)措施的用處如今幾乎可以忽略贷祈;而隨著iMessage“推信”的灰色產(chǎn)業(yè)鏈升級(jí),iMessage垃圾信息的發(fā)送也變得更加“高效”喝峦。
·?目前势誊,iMessage推信主要以三種方式實(shí)現(xiàn)。
1谣蠢、群控類:基于mac或者iTouch粟耻,在硬件運(yùn)行群發(fā)腳本,需要硬件投入眉踱,并且對(duì)場(chǎng)地挤忙、電力要求較高。
2勋锤、API類:直接調(diào)用蘋(píng)果的iMessage協(xié)議饭玲,以破解證書(shū)形式進(jìn)行發(fā)送,發(fā)送速度快叁执,并且不需要投入太多硬件成本茄厘。但API方式十分容易被封,技術(shù)門(mén)檻高谈宛。
3次哈、群控+API類:最新的技術(shù)結(jié)合了群控和API破解法的優(yōu)勢(shì),通過(guò)腳本“群控”MacOS虛擬機(jī)吆录,實(shí)現(xiàn)iMessage群發(fā)窑滞,封號(hào)風(fēng)險(xiǎn)、硬件成本都更低
過(guò)去恢筝,iMessage垃圾信息主要依靠第一種哀卫,也就是通過(guò)iPod Touch、舊款iPhone等廉價(jià)iOS設(shè)備進(jìn)行“群控”運(yùn)行腳本撬槽,以一部主機(jī)控制多臺(tái)手機(jī)自動(dòng)操作的形式此改,發(fā)送iMessage垃圾信息。
這種方式不僅十分耗費(fèi)成本侄柔,而且在“刪除并報(bào)告垃圾信息”功能推出后共啃,“群控”設(shè)備還有被蘋(píng)果BAN機(jī)(禁用iMessage)的風(fēng)險(xiǎn)。
▲手機(jī)群控演示
而據(jù)求真君了解暂题,當(dāng)前主流的iMessage垃圾信息發(fā)送技術(shù)已經(jīng)可以直接以第三種方式“群控+API類”實(shí)現(xiàn)移剪,基本只需軟件進(jìn)行操作,整個(gè)發(fā)送過(guò)程甚至不需要蘋(píng)果設(shè)備參與薪者。
▲不法商家提供的“掃號(hào)”演示
在群發(fā)信息之前纵苛,黑產(chǎn)會(huì)先進(jìn)行“掃號(hào)”操作,目的是篩選電話號(hào)碼中激活iMessage的用戶,導(dǎo)出信息發(fā)送的目標(biāo)號(hào)碼赶站♂B玻“掃號(hào)”需要用到群控裝置和iOS設(shè)備纺念,運(yùn)行腳本自動(dòng)篩選出iMessage號(hào)碼贝椿,由于無(wú)需發(fā)送任何信息,用于“掃號(hào)”的設(shè)備不會(huì)被BAN機(jī)陷谱。
掃號(hào)完成后烙博,電話號(hào)碼會(huì)被導(dǎo)入“iMessage推信”軟件,作為iMessage發(fā)送的目標(biāo)烟逊。所以你收到“澳門(mén)賭場(chǎng)”短信并不是因?yàn)樯狭四承翱梢删W(wǎng)站”渣窜,而是直接被掃號(hào)“掃”出來(lái)。
“iMessage推信”軟件目前已經(jīng)比較成熟宪躯,具備圖形化的操作方式乔宿,設(shè)定好參數(shù)后,將會(huì)自動(dòng)運(yùn)行虛擬機(jī)访雪、以及執(zhí)行虛擬機(jī)內(nèi)部的AppleScript腳本详瑞。從而實(shí)現(xiàn)批量通過(guò)iMessage發(fā)送不同內(nèi)容,包括文字臣缀、圖片坝橡、視頻等。
AppleScript腳本由MacOS內(nèi)置的“腳本編輯器”進(jìn)行編寫(xiě)精置,在“腳本編輯器”的“詞典”選中“信息.app”计寇,就能看到用于編寫(xiě)控制腳本的指令,對(duì)于略懂些技術(shù)的人來(lái)說(shuō)脂倦,六七行代碼已經(jīng)可以實(shí)現(xiàn)iMessage的自動(dòng)發(fā)送番宁。
從“iMessage推信”軟件的界面來(lái)看,要實(shí)現(xiàn)批量發(fā)送iMessage信息赖阻,雖然不需要實(shí)際的蘋(píng)果硬件蝶押,但是仍然需要實(shí)際設(shè)備的“五碼”、蘋(píng)果帳號(hào)政供、手機(jī)號(hào)播聪、mac地址等,說(shuō)明蘋(píng)果對(duì)iMessage的發(fā)送還是設(shè)下了不少的限制布隔。
這些“帳號(hào)資源”又涉及到了另一條黑產(chǎn)鏈离陶,以網(wǎng)絡(luò)平臺(tái)售賣(mài)的Apple ID為例,每個(gè)帳號(hào)價(jià)格約為 1 元左右衅檀,實(shí)際成本相當(dāng)?shù)汀?/p>
▲iMessage群發(fā)過(guò)程招刨,完全自動(dòng)執(zhí)行
通過(guò)虛擬機(jī)克隆“五碼”、MAC地址哀军,在蘋(píng)果眼中沉眶,這些虛擬機(jī)就成為了實(shí)際存在的“蘋(píng)果設(shè)備”打却,從而可以正常收發(fā)iMessage信息,即使被封掉谎倔,只需使用新的碼重新克隆一臺(tái)“新設(shè)備”即可柳击。
▲黑產(chǎn)提供的“FaceTime視覺(jué)營(yíng)銷(xiāo)系統(tǒng)”
面對(duì)iMessage過(guò)濾技術(shù)的升級(jí),黑產(chǎn)能想到的漏洞可以說(shuō)還是無(wú)孔不入片习。據(jù)了解捌肴,已經(jīng)有利用Facetime自動(dòng)呼叫的“營(yíng)銷(xiāo)”設(shè)備出現(xiàn),比起一般的騷擾電話藕咏,使用Facetime状知、多線程呼叫,傳輸視頻等圖像信息孽查、甚至有可能竊聽(tīng)和盜取用戶隱私饥悴,危害更大。
黑色產(chǎn)業(yè)利用了相當(dāng)簡(jiǎn)單的漏洞盲再,就能實(shí)現(xiàn)iMessage的群發(fā)西设,對(duì)此蘋(píng)果作為技術(shù)企業(yè),識(shí)別虛擬機(jī)洲胖、封堵漏洞或許并不是難事济榨,為什么時(shí)隔多年,iMessage垃圾信息不僅沒(méi)有消失反而愈演愈烈呢绿映?趁FaceTime營(yíng)銷(xiāo)還沒(méi)有開(kāi)始轟炸你我的手機(jī)之前擒滑,蘋(píng)果是時(shí)候采取措施封堵漏洞了。
需要這塊的可以咨詢我叉弦,看我個(gè)人簡(jiǎn)介Xひ弧!淹冰!
