注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

通天之德

有开放式平台 无封闭式定见

 
 
 

日志

 
 

警惕骚扰!iPhone 日历弹垃圾广告该怎么办?  

2016-12-13 14:31:12|  分类: 科技 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

警惕骚扰!iPhone 日历弹垃圾广告该怎么办? - 通明 - 通天之德

垃圾电话和短信已经够烦,没想到无良广告商近来又出新招。

有不少 AppSo 读者给我们留言:最近 iPhone 的原生日历会无故弹出垃圾消息(如下图),让人防不胜防……

警惕骚扰!iPhone 日历弹垃圾广告该怎么办? - 通明 - 通天之德

(左图为收到广告后的弹窗,右图为广告在日历中的显示)

不少朋友遇到这种新型的垃圾轰炸手段,有点不知所措。

AppSo(微信号 appsolution)今天的这篇文章,就帮你还原「垃圾」的真相,以及提供一整套解救措施。


一、广告商是怎么给你发垃圾消息的?

首先明确一点:广告商是通过给你的 iCloud 账号发送日历邀请,来做到这一切的。

他们只需打开 iOS 自带的日历应用,创建一个日程,「标题」位置写上广告内容,设置好「开始」和「结束」时间,再把一批 Apple ID(一般与 iCloud ID 一致)填入「被邀请人」的位置……一次轰炸就完成了。

警惕骚扰!iPhone 日历弹垃圾广告该怎么办? - 通明 - 通天之德

到了特定时间,「被邀请人」的手机里就会收到以广告作为标题的日历事件邀请。

这个漏洞其实跟 iMessage 的「手机号即账号」大同小异。只要知道 iCloud 账号(或者随机输入撞运气),任何人都可以向任何人发出邀请,而邀请默认会以弹窗的形式出现在 iOS 设备上。

效果比短信还奏效,还不用花钱…… 只能感慨广告商们的心思都放错地方了。


二、注意:收到了千万别做这些

这种日历弹窗小广告,不显示来源,仅仅显示广告内容、发送人和一个时段。我们会往往下意识地点击「拒绝」,但没想到这个小动作就把自己的个人名字泄露了给对方。

下方左图是真正的广告,如果点击「拒绝」后,广告商就能即时收到有用户姓名(与用户在 iCloud 设置的名字一致)的回复情况。

警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功

这不仅会泄露自己的敏感信息(有了姓名和邮箱就可能有进一步诈骗),还相当于主动告诉广告商「我是一个活人,你可以继续把我当作目标用户」。

所以,在遇到此类广告弹出时,不要点击底部系统提供的三个选项,即「接受」、「可能」和「拒绝」。

除此之外,如果你进入日历中想要把日历事项删除,依旧会回复对方「拒绝」的消息。

警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功


三、我们应该怎么办?

中招的用户一般有如下特征:

  • 登录了 iCloud 账号;

  • 开启了 iCloud 日历的同步功能;

  • iCloud 账号一般为 QQ 等国内常用邮箱。

针对这三个特征,AppSo(微信号 appsolution)为大家提供 3 个解决方案。

1. 关闭 iCloud 日历同步

由于垃圾广告(邀请)是通过 iCloud 同步到手机里的「日历」,手机再给我们发通知的,所以只要关闭 iCloud 的日历同步功能,在手机上就不会收到这类通过日历邀请发的垃圾广告。

具体设置方法如下:

点击「设置」-「iCloud」,找到「日历」,把同步关闭即可。关闭日历同步后,事实上 iCloud 还是会收到日程邀请,但是没有同步就没有通知,烦人的弹窗和小红点提醒也不会出现在日历的图标上。

警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功

不过关闭 iCloud 的日历同步,也意味着手机不会提示来自同事、朋友或家人的正常事件邀请。如果你平时不用日历邀请功能,可以放心地关闭。

2. 修改 iCloud 邮箱

如果是 iCloud 日历的重度用户,关闭 iCloud 日历功能对你来说不太现实,那么可以修改自己的 Apple ID/iCloud 邮箱。

由于对方需要知道你的 iCloud 邮箱地址才能给你发小广告,所以最治本的方法便是把 iCloud 关联至一个未曾泄露出去的全新邮箱。

打开 appleid.apple.com,登入 Apple ID 的账户页面,点击「账户」一栏最右侧的「编辑」,选择「编辑电子邮件地址」后更改 Apple ID 的关联邮箱即可。

警惕骚扰!iPhone 日历弹垃圾广告该怎么办?| 有用功

需要注意的是,修改之后,你的 Apple ID 邮箱就被改掉了。因此任何一个登录了 Apple ID 的地方(比如 App Store、iCloud)都需要重新登录。

3. 更换日历服务

如果不想修改 Apple ID/iCloud 邮箱,又离不开日历服务,那你也可以换一个日历服务。

除了苹果,微软和 Goo;gle 这两大巨头也提供了自己的日历服务(Outlook Calendar 和 Goo;gle Calendar)。Outlook Calendar 可以免梯子使用,Goo;gle Calendar 则需要梯子。


最后的话

AppSo(微信号 appsolution)从搜索引擎得知,这种发广告的方式最早的记录为今年 6 月,直至 7 月底 8 月初,数量呈逐渐增长、集中爆发的态势。从微博上看,不少 iOS 用户收到了这种形式的广告,不堪其扰。

其中,又以 QQ 邮箱作为 Apple ID 的用户受扰居多。我们猜测,由于 QQ 邮箱的用户名组成都是数字,容易批量生成有效邮箱。而且,QQ 邮箱的覆盖面广,使用频次高,非常有可能被用户用作 Apple ID 的注册邮箱,广告商选择 QQ 邮箱为攻击对象也「很好理解」。

在此,我们也想给大家提出以下建议:

  • 注册重要账户,建议使用相对小众、专用的邮箱账号;

  • 为你的重要账户(包括邮箱账号)设置独有的、高安全性的密码;

  • 重要账户(包括邮箱账号)一定要开启二步验证(认证);

http://bbs.zol.com.cn/sjbbs/d34130_166891.html
  评论这张
 
阅读(40)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017