警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功

AppSo

2016-08-22 21:17

垃圾电话和短信已经够烦,没想到无良广告商近来又出新招。

有不少 AppSo 读者给我们留言:最近 iPhone 的原生日历会无故弹出垃圾消息(如下图),让人防不胜防……

1

(左图为收到广告后的弹窗,右图为广告在日历中的显示)

不少朋友遇到这种新型的垃圾轰炸手段,有点不知所措。

AppSo(微信号 appsolution)今天的这篇文章,就帮你还原「垃圾」的真相,以及提供一整套解救措施。

一、广告商是怎么给你发垃圾消息的?

首先明确一点:广告商是通过给你的 iCloud 账号发送日历邀请,来做到这一切的。

他们只需打开 iOS 自带的日历应用,创建一个日程,「标题」位置写上广告内容,设置好「开始」和「结束」时间,再把一批 Apple ID(一般与 iCloud ID 一致)填入「被邀请人」的位置……一次轰炸就完成了。

3

到了特定时间,「被邀请人」的手机里就会收到以广告作为标题的日历事件邀请。

这个漏洞其实跟 iMessage 的「手机号即账号」大同小异。只要知道 iCloud 账号(或者随机输入撞运气),任何人都可以向任何人发出邀请,而邀请默认会以弹窗的形式出现在 iOS 设备上。

效果比短信还奏效,还不用花钱…… 只能感慨广告商们的心思都放错地方了。

二、注意:收到了千万别做这些

这种日历弹窗小广告,不显示来源,仅仅显示广告内容、发送人和一个时段。我们会往往下意识地点击「拒绝」,但没想到这个小动作就把自己的个人名字泄露了给对方。

下方左图是真正的广告,如果点击「拒绝」后,广告商就能即时收到有用户姓名(与用户在 iCloud 设置的名字一致)的回复情况。

2

这不仅会泄露自己的敏感信息(有了姓名和邮箱就可能有进一步诈骗),还相当于主动告诉广告商「我是一个活人,你可以继续把我当作目标用户」。

所以,在遇到此类广告弹出时,不要点击底部系统提供的三个选项,即「接受」、「可能」和「拒绝」。

除此之外,如果你进入日历中想要把日历事项删除,依旧会回复对方「拒绝」的消息。

4

三、我们应该怎么办?

中招的用户一般有如下特征:

  • 登录了 iCloud 账号;
  • 开启了 iCloud 日历的同步功能;
  • iCloud 账号一般为 QQ 等国内常用邮箱。

针对这三个特征,AppSo(微信号 appsolution)为大家提供 3 个解决方案。

1. 关闭 iCloud 日历同步

由于垃圾广告(邀请)是通过 iCloud 同步到手机里的「日历」,手机再给我们发通知的,所以只要关闭 iCloud 的日历同步功能,在手机上就不会收到这类通过日历邀请发的垃圾广告。

具体设置方法如下:

点击「设置」-「iCloud」,找到「日历」,把同步关闭即可。关闭日历同步后,事实上 iCloud 还是会收到日程邀请,但是没有同步就没有通知,烦人的弹窗和小红点提醒也不会出现在日历的图标上。

11

不过关闭 iCloud 的日历同步,也意味着手机不会提示来自同事、朋友或家人的正常事件邀请。如果你平时不用日历邀请功能,可以放心地关闭。

2. 修改 iCloud 邮箱

如果是 iCloud 日历的重度用户,关闭 iCloud 日历功能对你来说不太现实,那么可以修改自己的 Apple ID/iCloud 邮箱。

由于对方需要知道你的 iCloud 邮箱地址才能给你发小广告,所以最治本的方法便是把 iCloud 关联至一个未曾泄露出去的全新邮箱。

打开 appleid.apple.com,登入 Apple ID 的账户页面,点击「账户」一栏最右侧的「编辑」,选择「编辑电子邮件地址」后更改 Apple ID 的关联邮箱即可。

hhh

需要注意的是,修改之后,你的 Apple ID 邮箱就被改掉了。因此任何一个登录了 Apple ID 的地方(比如 App Store、iCloud)都需要重新登录。

3. 更换日历服务

如果不想修改 Apple ID/iCloud 邮箱,又离不开日历服务,那你也可以换一个日历服务。

除了苹果,微软和 Google 这两大巨头也提供了自己的日历服务(Outlook Calendar 和 Google Calendar)。Outlook Calendar 可以免梯子使用,Google Calendar 则需要梯子。

最后的话

AppSo(微信号 appsolution)从搜索引擎得知,这种发广告的方式最早的记录为今年 6 月,直至 7 月底 8 月初,数量呈逐渐增长、集中爆发的态势。从微博上看,不少 iOS 用户收到了这种形式的广告,不堪其扰。

其中,又以 QQ 邮箱作为 Apple ID 的用户受扰居多。我们猜测,由于 QQ 邮箱的用户名组成都是数字,容易批量生成有效邮箱。而且,QQ 邮箱的覆盖面广,使用频次高,非常有可能被用户用作 Apple ID 的注册邮箱,广告商选择 QQ 邮箱为攻击对象也「很好理解」。

在此,我们也想给大家提出以下建议:

  • 注册重要账户,建议使用相对小众、专用的邮箱账号;
  • 为你的重要账户(包括邮箱账号)设置独有的、高安全性的密码;
  • 重要账户(包括邮箱账号)一定要开启二步验证(认证);

AppSo 曾经写过一系列网络安全相关的文章,你可以关注微信号 appsolution 回复「我要安全」获取这部分文章。

________________copy

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中