警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功
垃圾电话和短信已经够烦,没想到无良广告商近来又出新招。
有不少 AppSo 读者给我们留言:最近 iPhone 的原生日历会无故弹出垃圾消息(如下图),让人防不胜防……
(左图为收到广告后的弹窗,右图为广告在日历中的显示)
不少朋友遇到这种新型的垃圾轰炸手段,有点不知所措。
AppSo(微信号 appsolution)今天的这篇文章,就帮你还原「垃圾」的真相,以及提供一整套解救措施。
一、广告商是怎么给你发垃圾消息的?
首先明确一点:广告商是通过给你的 iCloud 账号发送日历邀请,来做到这一切的。
他们只需打开 iOS 自带的日历应用,创建一个日程,「标题」位置写上广告内容,设置好「开始」和「结束」时间,再把一批 Apple ID(一般与 iCloud ID 一致)填入「被邀请人」的位置……一次轰炸就完成了。
到了特定时间,「被邀请人」的手机里就会收到以广告作为标题的日历事件邀请。
这个漏洞其实跟 iMessage 的「手机号即账号」大同小异。只要知道 iCloud 账号(或者随机输入撞运气),任何人都可以向任何人发出邀请,而邀请默认会以弹窗的形式出现在 iOS 设备上。
效果比短信还奏效,还不用花钱…… 只能感慨广告商们的心思都放错地方了。
二、注意:收到了千万别做这些
这种日历弹窗小广告,不显示来源,仅仅显示广告内容、发送人和一个时段。我们会往往下意识地点击「拒绝」,但没想到这个小动作就把自己的个人名字泄露了给对方。
下方左图是真正的广告,如果点击「拒绝」后,广告商就能即时收到有用户姓名(与用户在 iCloud 设置的名字一致)的回复情况。
这不仅会泄露自己的敏感信息(有了姓名和邮箱就可能有进一步诈骗),还相当于主动告诉广告商「我是一个活人,你可以继续把我当作目标用户」。
所以,在遇到此类广告弹出时,不要点击底部系统提供的三个选项,即「接受」、「可能」和「拒绝」。
除此之外,如果你进入日历中想要把日历事项删除,依旧会回复对方「拒绝」的消息。
三、我们应该怎么办?
中招的用户一般有如下特征:
- 登录了 iCloud 账号;
- 开启了 iCloud 日历的同步功能;
- iCloud 账号一般为 QQ 等国内常用邮箱。
针对这三个特征,AppSo(微信号 appsolution)为大家提供 3 个解决方案。
1. 关闭 iCloud 日历同步
由于垃圾广告(邀请)是通过 iCloud 同步到手机里的「日历」,手机再给我们发通知的,所以只要关闭 iCloud 的日历同步功能,在手机上就不会收到这类通过日历邀请发的垃圾广告。
具体设置方法如下:
点击「设置」-「iCloud」,找到「日历」,把同步关闭即可。关闭日历同步后,事实上 iCloud 还是会收到日程邀请,但是没有同步就没有通知,烦人的弹窗和小红点提醒也不会出现在日历的图标上。
不过关闭 iCloud 的日历同步,也意味着手机不会提示来自同事、朋友或家人的正常事件邀请。如果你平时不用日历邀请功能,可以放心地关闭。
2. 修改 iCloud 邮箱
如果是 iCloud 日历的重度用户,关闭 iCloud 日历功能对你来说不太现实,那么可以修改自己的 Apple ID/iCloud 邮箱。
由于对方需要知道你的 iCloud 邮箱地址才能给你发小广告,所以最治本的方法便是把 iCloud 关联至一个未曾泄露出去的全新邮箱。
打开 appleid.apple.com,登入 Apple ID 的账户页面,点击「账户」一栏最右侧的「编辑」,选择「编辑电子邮件地址」后更改 Apple ID 的关联邮箱即可。
需要注意的是,修改之后,你的 Apple ID 邮箱就被改掉了。因此任何一个登录了 Apple ID 的地方(比如 App Store、iCloud)都需要重新登录。
3. 更换日历服务
如果不想修改 Apple ID/iCloud 邮箱,又离不开日历服务,那你也可以换一个日历服务。
除了苹果,微软和 Google 这两大巨头也提供了自己的日历服务(Outlook Calendar 和 Google Calendar)。Outlook Calendar 可以免梯子使用,Google Calendar 则需要梯子。
最后的话
AppSo(微信号 appsolution)从搜索引擎得知,这种发广告的方式最早的记录为今年 6 月,直至 7 月底 8 月初,数量呈逐渐增长、集中爆发的态势。从微博上看,不少 iOS 用户收到了这种形式的广告,不堪其扰。
其中,又以 QQ 邮箱作为 Apple ID 的用户受扰居多。我们猜测,由于 QQ 邮箱的用户名组成都是数字,容易批量生成有效邮箱。而且,QQ 邮箱的覆盖面广,使用频次高,非常有可能被用户用作 Apple ID 的注册邮箱,广告商选择 QQ 邮箱为攻击对象也「很好理解」。
在此,我们也想给大家提出以下建议:
- 注册重要账户,建议使用相对小众、专用的邮箱账号;
- 为你的重要账户(包括邮箱账号)设置独有的、高安全性的密码;
- 重要账户(包括邮箱账号)一定要开启二步验证(认证);
AppSo 曾经写过一系列网络安全相关的文章,你可以关注微信号 appsolution 回复「我要安全」获取这部分文章。