什么是iMessage推信？

每个灰色地带都有自己的“黑话”，iMessage垃圾短信也不例外，提供这项服务的黑色产业大多自称为“iMessage推信”，说白了，就是用iMessage群发垃圾信息。

根据黑色产业的“宣传”，相比购买 106 号段的短信服务，iMessage推信推信有这些优势：

· 目标人群明确，均为苹果用户，消费能力较强

· 文字数量不限，同时还可以添加表情和图片

· 可以添加网址、下载链接等，用户可以直接通过手机访问

· 不会被手机安全卫士拦截

· 转发就像手机短信一样方便

· 无发送成本

· 送达终端的概率极高

同时，苹果也没有针对iMessage的过滤系统，也就是说，iMessage甚至可以自由发送涉嫌违法的信息。这就是为什么，我们收到的iMessage短信内容多是“澳门赌场”、“六合彩”等等内容，一个黑产遇上另一个黑产，“强强联手”让你招架不住。

iMessage秒发手机的必杀技

其实至iMessage功能诞生以来，“垃圾短信”就几乎与其如影随行。苹果虽然采取了许多防垃圾短信的措施，但依旧是收效甚微。

▲这些短信最终目的只有一个：骗钱

过去，通过“删除并报告垃圾信息”功能可以让苹果审核封掉对方的iMessage帐号，但随着垃圾短信帐号的数量越来越大，这项措施的用处如今几乎可以忽略；而随着iMessage“推信”的灰色产业链升级，iMessage垃圾信息的发送也变得更加“高效”。

· 目前，iMessage推信主要以三种方式实现。

1、群控类：基于mac或者iTouch，在硬件运行群发脚本，需要硬件投入，并且对场地、电力要求较高。

2、API类：直接调用苹果的iMessage协议，以破解证书形式进行发送，发送速度快，并且不需要投入太多硬件成本。但API方式十分容易被封，技术门槛高。

3、群控+API类：最新的技术结合了群控和API破解法的优势，通过脚本“群控”MacOS虚拟机，实现iMessage群发，封号风险、硬件成本都更低

过去，iMessage垃圾信息主要依靠第一种，也就是通过iPod Touch、旧款iPhone等廉价iOS设备进行“群控”运行脚本，以一部主机控制多台手机自动操作的形式，发送iMessage垃圾信息。

这种方式不仅十分耗费成本，而且在“删除并报告垃圾信息”功能推出后，“群控”设备还有被苹果BAN机（禁用iMessage）的风险。

▲手机群控演示

而据求真君了解，当前主流的iMessage垃圾信息发送技术已经可以直接以第三种方式“群控+API类”实现，基本只需软件进行操作，整个发送过程甚至不需要苹果设备参与。

▲不法商家提供的“扫号”演示

在群发信息之前，黑产会先进行“扫号”操作，目的是筛选电话号码中激活iMessage的用户，导出信息发送的目标号码。“扫号”需要用到群控装置和iOS设备，运行脚本自动筛选出iMessage号码，由于无需发送任何信息，用于“扫号”的设备不会被BAN机。

扫号完成后，电话号码会被导入“iMessage推信”软件，作为iMessage发送的目标。所以你收到“澳门赌场”短信并不是因为上了某些“可疑网站”，而是直接被扫号“扫”出来。

“iMessage推信”软件目前已经比较成熟，具备图形化的操作方式，设定好参数后，将会自动运行虚拟机、以及执行虚拟机内部的AppleScript脚本。从而实现批量通过iMessage发送不同内容，包括文字、图片、视频等。

AppleScript脚本由MacOS内置的“脚本编辑器”进行编写，在“脚本编辑器”的“词典”选中“信息.app”，就能看到用于编写控制脚本的指令，对于略懂些技术的人来说，六七行代码已经可以实现iMessage的自动发送。

从“iMessage推信”软件的界面来看，要实现批量发送iMessage信息，虽然不需要实际的苹果硬件，但是仍然需要实际设备的“五码”、苹果帐号、手机号、mac地址等，说明苹果对iMessage的发送还是设下了不少的限制。

这些“帐号资源”又涉及到了另一条黑产链，以网络平台售卖的Apple ID为例，每个帐号价格约为 1 元左右，实际成本相当低。

▲iMessage群发过程，完全自动执行

通过虚拟机克隆“五码”、MAC地址，在苹果眼中，这些虚拟机就成为了实际存在的“苹果设备”，从而可以正常收发iMessage信息，即使被封掉，只需使用新的码重新克隆一台“新设备”即可。

▲黑产提供的“FaceTime视觉营销系统”

面对iMessage过滤技术的升级，黑产能想到的漏洞可以说还是无孔不入。据了解，已经有利用Facetime自动呼叫的“营销”设备出现，比起一般的骚扰电话，使用Facetime、多线程呼叫，传输视频等图像信息、甚至有可能窃听和盗取用户隐私，危害更大。

黑色产业利用了相当简单的漏洞，就能实现iMessage的群发，对此苹果作为技术企业，识别虚拟机、封堵漏洞或许并不是难事，为什么时隔多年，iMessage垃圾信息不仅没有消失反而愈演愈烈呢？趁FaceTime营销还没有开始轰炸你我的手机之前，苹果是时候采取措施封堵漏洞了。


需要这块的可以咨询我，看我个人简介！！！