你的 iPhone 日曆收到過垃圾廣告嗎?
本文選自 AppSo 出品的《iPhone 就該這樣用》,已在「知乎書店」上架,歡迎免費領取,iPhone 還有哪些你不知道的隱藏功能,這本書告訴你~
愛范兒和 AppSo 聚焦蘋果全球開發者大會的 Live: 蘋果全球開發者大會新品體驗及解讀 即將開講,來 Live 感受蘋果新產品的一手體驗吧。
------以下為正文------
本文作者/楊程程
垃圾電話和簡訊已經夠煩,沒想到無良廣告商近來又出新招。
有不少AppSo 讀者給我們留言:iPhone的原生日曆會無故彈出垃圾消息(如下圖),讓人防不勝防……
不少朋友遇到這種新型的垃圾轟炸手段,有點不知所措。
這篇文章,就幫你還原「垃圾」的真相,以及提供一整套解救措施。
廣告商是怎麼給你發垃圾消息的?
首先明確一點:廣告商是通過給你的iCloud 賬號發送日曆邀請,來做到這一切的。
他們只需打開 iOS自帶的日曆應用,創建一個日程,「標題」位置寫上廣告內容,設置好「開始」和「結束」時間,再把一批 Apple ID(一般與 iCloud ID一致)填入「被邀請人」的位置…… 一次轟炸就完成了。
到了特定時間,「被邀請人」的手機里就會收到以廣告作為標題的日曆事件邀請。
這個漏洞其實跟 iMessage 的「手機號即賬號」大同小異。只要知道 iCloud賬號(或者隨機輸入撞運氣),任何人都可以向任何人發出邀請,而邀請默認會以彈窗的形式出現在 iOS 設備上。
效果比簡訊還奏效,還不用花錢……只能感慨廣告商們的心思都放錯地方了。
注意:收到了千萬別做這些
這種日曆彈窗小廣告,不顯示來源,僅僅顯示廣告內容、發送人和一個時段。我們會往往下意識地點擊「拒絕」,但沒想到這個小動作就把自己的個人名字泄露了給對方。
下方左圖是真正的廣告,如果點擊「拒絕」後,廣告商就能即時收到有用戶姓名(與用戶在iCloud 設置的名字一致)的回復情況。
這不僅會泄露自己的敏感信息(有了姓名和郵箱就可能有進一步詐騙),還相當於主動告訴廣告商「我是一個活人,你可以繼續把我當作目標用戶」。
所以,在遇到此類廣告彈出時,不要點擊底部系統提供的三個選項,即「接受」、「可能」和「拒絕」。
除此之外,如果你進入日曆中想要把日曆事項刪除,依舊會回復對方「拒絕」的消息。
我們應該怎麼辦?
中招的用戶一般有如下特徵:
登錄了 iCloud 賬號;
開啟了 iCloud 日曆的同步功能;
iCloud 賬號一般為 QQ 等國內常用郵箱。
針對這三個特徵,本文為大家提供 3 個解決方案。
關閉 iCloud 日曆同步
由於垃圾廣告(邀請)是通過iCloud 同步到手機里的「日曆」,手機再給我們發通知的,所以只要關閉 iCloud 的日曆同步功能,在手機上就不會收到這類通過日曆邀請發的垃圾廣告。
具體設置方法如下:
點擊「設置」-「iCloud」,找到「日曆」,把同步關閉即可。關閉日曆同步後,事實上iCloud 還是會收到日程邀請,但是沒有同步就沒有通知,煩人的彈窗和小紅點提醒也不會出現在日曆的圖標上。
不過關閉 iCloud的日曆同步,也意味著手機不會提示來自同事、朋友或家人的正常事件邀請。如果你平時不用日曆邀請功能,可以放心地關閉。
修改 iCloud 郵箱
如果是 iCloud 日曆的重度用戶,關閉 iCloud日曆功能對你來說不太現實,那麼可以修改自己的 Apple ID/iCloud 郵箱。
由於對方需要知道你的 iCloud 郵箱地址才能給你發小廣告,所以最治本的方法便是把iCloud 關聯至一個未曾泄露出去的全新郵箱。
打開http://appleid.apple.com,登入 Apple ID 的賬戶頁面,點擊「賬戶」一欄最右側的「編輯」,選擇「編輯電子郵件地址」後更改 Apple ID的關聯郵箱即可。
需要注意的是,修改之後,你的 Apple ID 郵箱就被改掉了。因此任何一個登錄了Apple ID 的地方(比如 App Store、iCloud)都需要重新登錄。
更換日曆服務
如果不想修改Apple ID/iCloud 郵箱,又離不開日曆服務,那你也可以換一個日曆服務。
除了蘋果,微軟和 Google 這兩大巨頭也提供了自己的日曆服務(OutlookCalendar 和 Google Calendar)。Outlook Calendar 可以免梯子使用,Google Calendar 則需要梯子。
最後的話
從搜索引擎得知,這種發廣告的方式最早的記錄為 2016 年 6 月,直至 7 月底 8 月初,數量呈逐漸增長、集中爆發的態勢。從微博上看,不少 iOS 用戶收到了這種形式的廣告,不堪其擾。
其中,又以 QQ郵箱作為 Apple ID 的用戶受擾居多。我們猜測,由於 QQ 郵箱的用戶名組成都是數字,容易批量生成有效郵箱。而且,QQ郵箱的覆蓋面廣,使用頻次高,非常有可能被用戶用作 Apple ID 的註冊郵箱,廣告商選擇 QQ 郵箱為攻擊對象也「很好理解」。
在此,我們也想給大家提出以下建議:
註冊重要賬戶,建議使用相對小眾、專用的郵箱賬號;
為你的重要賬戶(包括郵箱賬號)設置獨有的、高安全性的密碼;
重要賬戶(包括郵箱賬號)一定要開啟二步驗證(認證);
推薦閱讀:
※如何評價近期融了11億,估值超10億美金的柔宇科技?
※99.99% 的生物學實驗都不靠譜嗎?為什麼?
※如何評價趣店的用戶數據疑似遭到外泄?
※人工智慧風口上,應該起飛還是落地
※四年一次奧運,科技變化幾分?