首先需要說明的是，這種廣告以及垃圾信息推廣模式與蘋果官方?jīng)]有任何關(guān)系，蘋果iOS當(dāng)中存在該功能只是為方面需要即時進(jìn)行備忘錄提醒的用戶，不過廣告商卻以這種模式卻讓不少iphone用戶中招。

　　具體表現(xiàn)上，用戶在正常使用過程當(dāng)中手機(jī)突然就會彈出一條信息，上面大概的內(nèi)容是xx娛樂城的營銷信息。大多數(shù)人在遇到這種情況時的第一反應(yīng)估計是：我的手機(jī)是不是被別人控制了?實則不然，即使用戶的手機(jī)和相關(guān)帳號都是正常且安全的，也有可能出現(xiàn)此類現(xiàn)象。

　　據(jù)著名安全大數(shù)據(jù)網(wǎng)站白帽匯分析，目前該方法暫時僅出現(xiàn)在iOS平臺中，并有可能進(jìn)一步由垃圾信息群發(fā)渠道演變至釣魚攻擊新手段。

　　事件起因

　　正常使用中的手機(jī)突然彈出來一條邀請信息，上面大概的內(nèi)容是xx娛樂城的營銷信息。大多數(shù)人在遇到這種情況時的第一反應(yīng)估計是：我的手機(jī)是不是被別人控制了!?實則不然，即使用戶的手機(jī)和相關(guān)帳號都是正常且安全的，也有可能出現(xiàn)此類現(xiàn)象。

　　就在前不久，身邊同事的iPhone手機(jī)在正常使用過程中便突然彈出來這樣一條信息，上面大概的內(nèi)容是xx娛樂城、網(wǎng)址xxx.com等等。接下來，筆者的安全團(tuán)隊便對其進(jìn)行了一番研究。據(jù)了解，彈出這條信息的其實是這部iPhone手機(jī)系統(tǒng)自帶的日歷功能，正常情況下一般用于向朋友、同事或家人發(fā)出活動或會議邀請，使用起來方便快捷。讓人佩服的是，目前這個功能也被懷有不良居心的人打起了歪主意。

　　通過安全團(tuán)隊的研究發(fā)現(xiàn)，如果用戶將iPhone系統(tǒng)日歷與iCloud日歷進(jìn)行同步，便有可能會在iPhone中收到提示并且顯示由不法分子預(yù)設(shè)的垃圾信息。而這種方式由于并不經(jīng)過郵件系統(tǒng)，導(dǎo)致我們的垃圾郵件防御機(jī)制無法起到作用。

　　從目前用戶提交的相關(guān)案例中可以看到，發(fā)送者首先會去獲取一批郵箱地址，之后將其視為被邀請者的iCloud帳號去隨機(jī)發(fā)送邀請。邀請信息中包括相關(guān)文字和鏈接。此類內(nèi)容被邀請者收到后可直接打開，并不會出發(fā)任何攔截提示。

　　目前我們根據(jù)該方式進(jìn)行了一個小范圍的測試，發(fā)現(xiàn)其主要影響如下：

　　1、平均約有5%左右的信息接收者會去點擊邀請中包含的鏈接。該方式可被用來做釣魚攻擊，且效果也是很可觀的;

　　2、 在接收到的消息中，選擇拒絕和接收之后，在發(fā)送人那里會顯示出你的真實姓名。利用該方式，發(fā)送人可進(jìn)行進(jìn)一步的詐騙等操作;

　　3、多次重復(fù)發(fā)送也還會導(dǎo)致不斷收到系統(tǒng)提醒等惡意攻擊。而且沒有任何限制;

　　4、消息接收過多，可占滿日歷。影響正常的日歷使用;

　　5、經(jīng)測試，谷歌的Gmail和微軟的Outlook郵箱日歷功能也能夠向iOS日歷發(fā)送相關(guān)邀請;

　　6、在使用了同一個帳戶登錄的已聯(lián)網(wǎng)蘋果設(shè)備中，都會出現(xiàn)一樣的消息，例如iPad，MacBook等設(shè)備;

　　當(dāng)前，網(wǎng)絡(luò)上可搜索到此事件最早的記錄為今年6月初，至7月底8月初時逐漸增長至集中爆發(fā)態(tài)勢。

　　若在搜索引擎中搜索“蘋果日歷廣告”關(guān)鍵詞，其搜索結(jié)果前面數(shù)條均是由不同網(wǎng)友反應(yīng)遇到此類事件：

　　在微博中搜索到的案例如下：日期顯示為7月的14日,該方法目前也沒有得到任何的修復(fù)錯誤：

　　對用戶的建議

　　目前我們還是建議用戶在收到此類垃圾信息時，切勿點擊任何鏈接，同時也不要理會。此類邀請信息底部一般有系統(tǒng)提供的三個選項，即“接受”、“可能”和“拒絕”。不論用戶點擊了哪個選項，發(fā)送者端都會顯示回復(fù)者的真實姓名，直接造成用戶敏感信息的泄漏。在擁有用戶郵件地址和真實姓名后，不排除發(fā)送者會有進(jìn)一步的釣魚攻擊等詐騙行為。

　　如果希望避免收到此類邀請，則可在iOS的設(shè)置中進(jìn)入“郵件、通訊錄、日歷”選項，找到并關(guān)閉其中的“郵件中找到的事件”選項;

　　解決方案

　　白帽匯技術(shù)團(tuán)隊目前已經(jīng)通過相關(guān)渠道嘗試與蘋果嘗試進(jìn)行溝通，并給出了相關(guān)防護(hù)建議，即對日歷的邀請內(nèi)容加入垃圾信息過濾處理，防止被惡意利用。