![]()
本文首发于 AppSo,微信号 appsolution。这是爱范儿旗下一个让智能手机更好用的专业媒体,专注推荐新酷 app、游戏和实用技巧,致力于让更多人过上有品质的数字生活。
垃圾电话和短信已经够烦,没想到无良广告商近来又出新招。
有不少 AppSo 读者给我们留言:最近 iPhone 的原生日历会无故弹出垃圾消息(如下图),让人防不胜防……(左图为收到广告后的弹窗,右图为广告在日历中的显示)不少朋友遇到这种新型的垃圾轰炸手段,有点不知所措。AppSo(微信号 appsolution)今天的这篇文章,就帮你还原「垃圾」的真相,以及提供一整套解救措施。![]()
首先明确一点:广告商是通过给你的 iCloud 账号发送日历邀请,来做到这一切的。他们只需打开 iOS 自带的日历应用,创建一个日程,「标题」位置写上广告内容,设置好「开始」和「结束」时间,再把一批 Apple ID(一般与 iCloud ID 一致)填入「被邀请人」的位置…… 一次轰炸就完成了。到了特定时间,「被邀请人」的手机里就会收到以广告作为标题的日历事件邀请。这个漏洞其实跟 iMessage 的「手机号即账号」大同小异。只要知道 iCloud 账号(或者随机输入撞运气),任何人都可以向任何人发出邀请,而邀请默认会以弹窗的形式出现在 iOS 设备上。效果比短信还奏效,还不用花钱…… 只能感慨广告商们的心思都放错地方了。![]()
这种日历弹窗小广告,不显示来源,仅仅显示广告内容、发送人和一个时段。我们会往往下意识地点击「拒绝」,但没想到这个小动作就把自己的个人名字泄露了给对方。下方左图是真正的广告,如果点击「拒绝」后,广告商就能即时收到有用户姓名(与用户在 iCloud 设置的名字一致)的回复情况。这不仅会泄露自己的敏感信息(有了姓名和邮箱就可能有进一步诈骗),还相当于主动告诉广告商「我是一个活人,你可以继续把我当作目标用户」。所以,在遇到此类广告弹出时,不要点击底部系统提供的三个选项,即「接受」、「可能」和「拒绝」。除此之外,如果你进入日历中想要把日历事项删除,依旧会回复对方「拒绝」的消息。![]()
登录了 iCloud 账号;
开启了 iCloud 日历的同步功能;
iCloud 账号一般为 QQ 等国内常用邮箱。
针对这三个特征,AppSo(微信号 appsolution)为大家提供 3 个解决方案。
由于垃圾广告(邀请)是通过 iCloud 同步到手机里的「日历」,手机再给我们发通知的,所以只要关闭 iCloud 的日历同步功能,在手机上就不会收到这类通过日历邀请发的垃圾广告。点击「设置」-「iCloud」,找到「日历」,把同步关闭即可。关闭日历同步后,事实上 iCloud 还是会收到日程邀请,但是没有同步就没有通知,烦人的弹窗和小红点提醒也不会出现在日历的图标上。不过关闭 iCloud 的日历同步,也意味着手机不会提示来自同事、朋友或家人的正常事件邀请。如果你平时不用日历邀请功能,可以放心地关闭。如果是 iCloud 日历的重度用户,关闭 iCloud 日历功能对你来说不太现实,那么可以修改自己的 Apple ID/iCloud 邮箱。由于对方需要知道你的 iCloud 邮箱地址才能给你发小广告,所以最治本的方法便是把 iCloud 关联至一个未曾泄露出去的全新邮箱。打开 appleid.apple.com,登入 Apple ID 的账户页面,点击「账户」一栏最右侧的「编辑」,选择「编辑电子邮件地址」后更改 Apple ID 的关联邮箱即可。需要注意的是,修改之后,你的 Apple ID 邮箱就被改掉了。因此任何一个登录了 Apple ID 的地方(比如 App Store、iCloud)都需要重新登录。如果不想修改 Apple ID/iCloud 邮箱,又离不开日历服务,那你也可以换一个日历服务。除了苹果,微软和 Google 这两大巨头也提供了自己的日历服务(Outlook Calendar 和 Google Calendar)。Outlook Calendar 可以免梯子使用,Google Calendar 则需要梯子。![]()
AppSo(微信号 appsolution)从搜索引擎得知,这种发广告的方式最早的记录为今年 6 月,直至 7 月底 8 月初,数量呈逐渐增长、集中爆发的态势。从微博上看,不少 iOS 用户收到了这种形式的广告,不堪其扰。其中,又以 QQ 邮箱作为 Apple ID 的用户受扰居多。我们猜测,由于 QQ 邮箱的用户名组成都是数字,容易批量生成有效邮箱。而且,QQ 邮箱的覆盖面广,使用频次高,非常有可能被用户用作 Apple ID 的注册邮箱,广告商选择 QQ 邮箱为攻击对象也「很好理解」。AppSo 曾经写过一系列网络安全相关的文章,你可以长按下方二维码,关注微信号 appsolution 回复「我要安全」获取这部分文章。![]()
爱范儿招聘商业组记者啦!
职位要求:
- 至少 1 年财经媒体从业经验;
- 敏锐的新闻嗅觉和商业洞察,对数据敏感;
- 日常有大量阅读的习惯,对新闻事件有独立的观点;
- 具备一定的承压能力,能够适应在线媒体的快节奏
工作职责:
- 负责商业领域(大公司、互联网及商业人物)的报道;
- 面对焦点事件,独立操作大型或深度选题,包括策划、采访和写作
