標籤:

你的 iPhone 日曆收到過垃圾廣告嗎?

本文選自 AppSo 出品的《iPhone 就該這樣用》,已在「知乎書店」上架,歡迎免費領取,iPhone 還有哪些你不知道的隱藏功能,這本書告訴你~

愛范兒和 AppSo 聚焦蘋果全球開發者大會的 Live: 蘋果全球開發者大會新品體驗及解讀 即將開講,來 Live 感受蘋果新產品的一手體驗吧。

------以下為正文------

本文作者/楊程程

垃圾電話和簡訊已經夠煩,沒想到無良廣告商近來又出新招。

有不少AppSo 讀者給我們留言:iPhone的原生日曆會無故彈出垃圾消息(如下圖),讓人防不勝防……

(左圖為收到廣告後的彈窗,右圖為廣告在日曆中的顯示)

不少朋友遇到這種新型的垃圾轟炸手段,有點不知所措。

這篇文章,就幫你還原「垃圾」的真相,以及提供一整套解救措施。

廣告商是怎麼給你發垃圾消息的?

首先明確一點:廣告商是通過給你的iCloud 賬號發送日曆邀請,來做到這一切的。

他們只需打開 iOS自帶的日曆應用,創建一個日程,「標題」位置寫上廣告內容,設置好「開始」和「結束」時間,再把一批 Apple ID(一般與 iCloud ID一致)填入「被邀請人」的位置…… 一次轟炸就完成了。

到了特定時間,「被邀請人」的手機里就會收到以廣告作為標題的日曆事件邀請。

這個漏洞其實跟 iMessage 的「手機號即賬號」大同小異。只要知道 iCloud賬號(或者隨機輸入撞運氣),任何人都可以向任何人發出邀請,而邀請默認會以彈窗的形式出現在 iOS 設備上。

效果比簡訊還奏效,還不用花錢……只能感慨廣告商們的心思都放錯地方了。

注意:收到了千萬別做這些

這種日曆彈窗小廣告,不顯示來源,僅僅顯示廣告內容、發送人和一個時段。我們會往往下意識地點擊「拒絕」,但沒想到這個小動作就把自己的個人名字泄露了給對方。

下方左圖是真正的廣告,如果點擊「拒絕」後,廣告商就能即時收到有用戶姓名(與用戶在iCloud 設置的名字一致)的回復情況。

這不僅會泄露自己的敏感信息(有了姓名和郵箱就可能有進一步詐騙),還相當於主動告訴廣告商「我是一個活人,你可以繼續把我當作目標用戶」。

所以,在遇到此類廣告彈出時,不要點擊底部系統提供的三個選項,即「接受」、「可能」和「拒絕」。

除此之外,如果你進入日曆中想要把日曆事項刪除,依舊會回復對方「拒絕」的消息。

我們應該怎麼辦?

中招的用戶一般有如下特徵:

登錄了 iCloud 賬號;

開啟了 iCloud 日曆的同步功能;

iCloud 賬號一般為 QQ 等國內常用郵箱。

針對這三個特徵,本文為大家提供 3 個解決方案。

關閉 iCloud 日曆同步

由於垃圾廣告(邀請)是通過iCloud 同步到手機里的「日曆」,手機再給我們發通知的,所以只要關閉 iCloud 的日曆同步功能,在手機上就不會收到這類通過日曆邀請發的垃圾廣告。

具體設置方法如下:

點擊「設置」-「iCloud」,找到「日曆」,把同步關閉即可。關閉日曆同步後,事實上iCloud 還是會收到日程邀請,但是沒有同步就沒有通知,煩人的彈窗和小紅點提醒也不會出現在日曆的圖標上。

不過關閉 iCloud的日曆同步,也意味著手機不會提示來自同事、朋友或家人的正常事件邀請。如果你平時不用日曆邀請功能,可以放心地關閉。

修改 iCloud 郵箱

如果是 iCloud 日曆的重度用戶,關閉 iCloud日曆功能對你來說不太現實,那麼可以修改自己的 Apple ID/iCloud 郵箱。

由於對方需要知道你的 iCloud 郵箱地址才能給你發小廣告,所以最治本的方法便是把iCloud 關聯至一個未曾泄露出去的全新郵箱。

打開appleid.apple.com,登入 Apple ID 的賬戶頁面,點擊「賬戶」一欄最右側的「編輯」,選擇「編輯電子郵件地址」後更改 Apple ID的關聯郵箱即可。

需要注意的是,修改之後,你的 Apple ID 郵箱就被改掉了。因此任何一個登錄了Apple ID 的地方(比如 App Store、iCloud)都需要重新登錄。

更換日曆服務

如果不想修改Apple ID/iCloud 郵箱,又離不開日曆服務,那你也可以換一個日曆服務。

除了蘋果,微軟和 Google 這兩大巨頭也提供了自己的日曆服務(OutlookCalendar 和 Google Calendar)。Outlook Calendar 可以免梯子使用,Google Calendar 則需要梯子。

最後的話

從搜索引擎得知,這種發廣告的方式最早的記錄為 2016 年 6 月,直至 7 月底 8 月初,數量呈逐漸增長、集中爆發的態勢。從微博上看,不少 iOS 用戶收到了這種形式的廣告,不堪其擾。

其中,又以 QQ郵箱作為 Apple ID 的用戶受擾居多。我們猜測,由於 QQ 郵箱的用戶名組成都是數字,容易批量生成有效郵箱。而且,QQ郵箱的覆蓋面廣,使用頻次高,非常有可能被用戶用作 Apple ID 的註冊郵箱,廣告商選擇 QQ 郵箱為攻擊對象也「很好理解」。

在此,我們也想給大家提出以下建議:

註冊重要賬戶,建議使用相對小眾、專用的郵箱賬號;

為你的重要賬戶(包括郵箱賬號)設置獨有的、高安全性的密碼;

重要賬戶(包括郵箱賬號)一定要開啟二步驗證(認證);

推薦閱讀:

如何評價近期融了11億,估值超10億美金的柔宇科技?
99.99% 的生物學實驗都不靠譜嗎?為什麼?
如何評價趣店的用戶數據疑似遭到外泄?
人工智慧風口上,應該起飛還是落地
四年一次奧運,科技變化幾分?

TAG:WWDC | iPhone | 科技 |